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Bajo el concepto de B.l. quedan abarcadas 
aplicaciones y tecnologías que permiten la 
adquisición de datos, el dar acceso a esos 
datos, y el analizarlos de modo de poder 
brindar a la empresa o al negocio elemen- 
tos para la mejor toma de decisiones. Para 
ello debemos poder contar con el conoci- 
miento pleno de todos los factores que 
afectan el negocio: clientes, partners, el 
entorno económico local e internacional, la 
competencia y las operaciones internas de 
la compañía. El término B.l. nace en 1989 
cuando un Becario de Investigación de 
Gartner popularizó el término. 

El futuro del B.l. apunta a tener información 
del negocio en tiempo real junto a un acceso 
y procesamiento mucho más disperso dentro 
de las organizaciones. Diferentes segmentos 
procesarán en tiempo real la información 
directamente vinculada a ellos. 


Con las notas que incluimos hemos querido 
balancear entre artículos que expliquen tec- 
nologías concretas, lo que ofrece el mundo 
Open Source, pasando por el Road Map de 
Microsoft con Dynamics y las tecnologías de 
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Oracle y algunas empresas especializadas en 
brindar estos servicios. 


Por otro lado hemos desarrollado varias 
notas ligadas a las telecomunicaciones y su 
futuro: “El futuro de las telecomunicaciones” 
“Redes Metro Ethernet” entre otras. 


Si desean leer algo interesante sobre un caso 
concreto de “comunicaciones unificadas” no 
se pierdan el artículo sobre DILBERT y CISCO. 


Hay artículos variados que sabemos serán de 
interés y continuamos las series de 
“Seguridad en Linux” y la nota +4 de la serie 
“Tendencias del Software” Hemos también 
inaugurado una página de novedades de 
productos y empresas. 


Y como no podría faltar en NEX, seguimos de 
cerca todo lo relacionado al proyecto de 
Nicholas Negroponte de OLPC (One Laptop 
Per Child) visto aquí en una perspectiva más 
amplia de las oportunidades que pueden 
brindar la Tecnologías de la Información y 
Comunicaciones (TICs) a países en Latinoa- 
mérica. 


En próximos NEXs comenzaremos una línea 
de artículos sobre Windows Vista y los pro- 
blemas/desafíos del “Administrador de redes 
en PYMES” 


Se que disfrutarán de este ejemplar y como 
siempre, no dejen de contactarnos a: 
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Ediciones es razonable. 
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Inscripción a los 


Premios 
Sadosky 
2006 


La Cámara de Empresas de Software y Servicios 
Informáticos (CESSI), todos los años premia a los 
principales referentes en 17 categorías relaciona- 
das con RRHH, Recursos Financieros, Proyectos 
Informáticos, Técnicos y Científicos, Prensa e 
Inversión en Argentina. Hacia el finalizar la cere- 
monia, se hace entrega del Sadosky de Oro en 
reconocimiento al mayor promotor de la industria 
e inteligencia tecnológica argentina. El evento 
reunió el año pasado a 450 personas, entre ellas el 
vicepresidente Daniel Scioli, junto con dirigentes 
clave de las empresas de Tecnologías de la 
Información de Argentina. El presidente de CESSI, 
Carlos Pallotti manifestó que "la industria de SSI 
local invirtió en 2005 más de $50 millones en de- 
sarrollo de nuevos productos, sin considerar la 
inversión en promoción de exportaciones. Por eso, 
el sector representa algo más del 1% del PBI este 
año. Creemos que las nuevas autoridades del 
Ministerio de Economía seguirán en la misma 
línea de apoyo al sector que la anterior gestión" 
A esta iniciativa es apoyada por el Grupo 
Prominente, IBM, Microsoft y el Grupo ASSA entre 
otras empresas líderes del mercado IT. 


CALENDARIO DE EVENTOS IT EN ARGENTINA PARA EL 2006 


JULIO 


El día 28 de junio comienza la inscripción para los 
Premios Sadosky 2006. El registro tanto para ser 
Jurado como para postularse como candidato a 
recibir el premio, puede hacerse en su sitio web 
http://www.cessi.org.ar/sadosky/ 


En la foto vemos al Dr. Hugo Scolnik, socio fundador 
de CertiSur S.A. (Licenciado en Ciencias Matemá- 
ticas [Universidad Nacional de Buenos Aires] y 
Doctor en Matemática [Universidad de Zurich]), al 
entregársele el Premio Especial a la Trayectoria en 
el 2005. Lo acompañan el Sr. Vicepresidente de la 
República Argentina, Daniel Scioli y el Presidente 
de la CESSI, Ing. Carlos Pallotti. 


Informes 


25 al 27 Las cooperativas y la hora de las decisiones nacionales. 


- Palacio San Miguel, Suipacha 84 Bs. As. 
AGOSTO 


- Seguridad en Redes Wireless - Buenos Aires Sheraton Hotel. 


SEPTIEMBRE 


Consecri-Consetic 2006 - Sheraton Libertador. 


- Soluciones de Seguridad Open Source - Buenos Aires Sheraton Hotel 


OCTUBRE 
3al6 EXPO COMM - La Rural, Predio Ferial de Buenos Aires, 
6y7  2do Congreso Nacional de Estudiantes de Sistemas y Tecnología 
de la Información. - Lugar a confirmar. 
- Business Continuity Planning - Buenos Aires Sheraton Hotel 
NOVIEMBRE 
2 Jornadas Trabajo IT 2 - Sheraton Libertador. 
2al5  AES- Argentina Electronic Show - La Rural, Predio Ferial de Buenos Aires. 
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Manuel Sadosky 

Fue un científico argentino considerado por muchos 
como el padre de la computación en la Argentina. Trajo 
la computadora Clementina al país, y fue el creador de 
la carrera de Computador Científico. Actuó como exper- 
to de UNESCO en varios paises latinoamericanos y en 
1985 fue designado Profesor Emérito de la Universidad 
de Buenos Aires. 

Falleció el 18 de junio de 2005, a los 91 años de edad. 
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Un poco de historia 

Asterisk nace en 1999, ante la falta de recursos 
económicos de Mark Spencer, modesto e inquieto 
estudiante de ingeniería en informática de la 
Universidad de Auburn, Alabama, para adquirir 
una central telefónica totalmente funcional. 

A Mark Spencer no sólo se lo puede reconocer por 
la creación del Software Asterisk, sino que tam- 
bién es padre del famoso cliente de mensajería 
Gaim y del demonio de L2TP el /2tpd. 

Escrito en C y bajo la plataforma Linux, Spencer 
habría creado un software PBX que en los próxi- 
mos años sería uno de los proyectos de código 
abierto más difundidos y exitosos. 

A fines del mismo año funda Linux Support Services 
y comienza un exitoso camino de desarrollo que, en 
el 2002, revolucionaría el mercado de las centrales 
IP/PBX, con la ayuda de su nuevo socio, la empresa 
Zapata, productora de placas PCI de Intel. Juntos fun- 
dan Digium (www.digium.com), empresa dedicada 
a fabricar placas T1/E1, BRI, FXO/FXS (ver pasti-lla Yo 
quiero hablar!) y por supuesto a implementar este ya 
famoso soft Asterisk. Actualmente más de 300 
desarrolladores trabajan dando soporte al proyecto 
de código abierto Asterisk. (www.asterisk.org) 


¿Qué puede hacer Asterisk por mi? 

La respuesta es Mucho! Para entender lo que este 
programa puede hacer por nuestra compañía, 
vamos a crear un ejemplo que nos ayudará a ver 
hasta donde podemos llevar este gran Soft. 
Imaginemos una empresa de logística con tres 
sucursales (ver FIGURA 1): una en el interior del 
país, una en el Gran Buenos Aires y, la central, en 
Capital Federal. Nuestro trabajo será el de comu- 
nicar las tres sucursales entre sí y con el mundo 
exterior. Lo primero que podemos pensar es en 
contratar las líneas telefónicas, el servicio de 
Internet, conectar las VPN's entre sucursales para 
segurizar los enlaces de datos y comprar las cen- 
trales telefónicas para las respectivas unidades. 
Todo ésto sin tener en cuenta que, si esta fuera 
una nueva empresa, tendríamos que instalar las 
redes de datos y de telefonía. Listo! Lo único que 
tenemos que hacer es esperar a ver como nues- 
tras facturas de teléfono engordan mes a mes con 
las llamadas entre sucursales. 
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La idea de este artículo es interiorizar al lector en el mundo 
de la telefonía IP, a través de un software de código libre. 
De lectura rápida, este artículo está pensado para lectores 
sin conocimientos avanzados, sin dejar de lado datos téc- 
nicos y ejemplos concretos para que también los usuarios 
con más experiencia puedan explotar la configuración cita- 
da en el ejemplo. 


Muchos de ustedes ya estarán pensando en sus 
propias facturas y el tiempo que se invierte en 
optimizar las llamadas internacionales de sus 
empleados, o controlar los diferentes departa- 
mentos para restringir llamadas, entre otras cosas. 
Pero no se preocupen y dejen la calculadora de 
lado, porque esta vez Asterisk (nuestra nueva cen- 
tral telefónica) nos regala la forma de obtener un 
valor agregado para nuestras comunicaciones, 
fortaleciendo la imagen de nuestra compañía al 
ofrecer servicios como: 


» Recepción y gestión de llamadas con menús 
interactivos IVR. 

* Mensajes de voz enviados por mail, avisos por SMS. 
* Conferencias. 

* Colas de llamadas, con o sin prioridad. 

* Gestor de llamadas automáticas. 

* Reportes de llamadas y configuraciones volcadas 
en Bases de datos para fácil acceso desde 
intranets, extranets, etc. 

* Música en espera (mp3). 

* Redirección de llamadas. 


venden y son costosas. 


Un punto importante que tenemos que tener en cuenta es 
el costo de las placas FXO/FXS que tendremos que instalar 
en nuestra PC para que Asterisk tenga la habilidad de 
comunicarse con nuestras líneas digitales o analógicas de 
la red telefónica tradicional. Estas placas, por ahora, no son 
fabricadas en Argentina; son pocas las empresas que las 


Por Federico Nan 
Socio Gerente 
Nantec.net 


Además de todos estos servicios de valor agrega- 
do, Asterisk nos permite reducir costos de comu- 
nicación a través de Internet y acompañar a nues- 
tra empresa en su crecimiento brindando solu- 
ciones como: 


» Comunicaciones íntersucursal vía Internet (VPN 
o punto a punto). 

» Llamadas desde o hacia otra PBX/IP vía Internet. 
+ Reducción de costos en futuras ampliaciones 
usando las PC's como Soft Phones (en especial 
para Call Centers). 

* Fácil escalabilidad gracias a las características del 
Soft y los requerimientos de Hardware (un 
Pentium lll con 1 GB de Ram puede ser un exce- 
lente equipo para empezar). 

» Sin costo de licencias. 


Imaginen cómo en el transcurso de un año, nues- 
tra empresa de logística sufriría una reducción en 
los costos de las llamadas que se hagan a través 
de Internet ya sea para nuestras sucursales o a 
otros usuarios de telefonía IP... haga sus cuentas y 
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sorpréndase! 


¿Cómo funciona Asterisk? 

Por lo que ya les he contado, podemos decir con 
seguridad que Asterisk es una completa Central 
Telefónica IP. Veamos detalladamente que signifi- 
ca ésto. Vamos a desarmar nuestra central IP para 
entender de qué se trata: 

El primer elemento ya lo conocemos todos y es la 
central, sistema que nos permite interconectar 
varias líneas PSTN (red telefónica conmutada) y 
dar servicios de conmutación telefónica a nuestra 
empresa. Asterisk logra ésto a través de la insta- 
lación de placas PCI en la PC, que tienen la habili- 
dad de comunicarse con las líneas PSTN analógi- 
cas o digitales (E1,T1, etc). Estas placas fabricadas 
por Digium, el creador de Asterisk, traen, según el 
modelo, N cantidad de puertos FXS/FXO (ver 
pastilla Yo quiero hablar!) donde conectaremos las 
líneas externas o los internos analógicos (nuestros 
teléfonos actuales) que necesitemos. 
Detengámonos en IP ya que ésto es lo que nos 
interesa.VolP (voz sobre ip) nos permite enrutar el 
tráfico de voz sobre redes de datos, es decir, hablar 
por teléfono a través de Internet. Para esta tarea 
necesitamos un protocolo que nos permitirá con- 
trolar la comunicación (transporte, puertas de 
enlace) entre nuestros usuarios. Algunos de los 
más relevantes son: 


+H,323 

Aprobado en 1996, fue uno de los primeros proto- 
colos implementados para VolP, importando una 
arquitectura similar a las infraestructuras de los 
operadores telefónicos de las redes PSTN. Este 
protocolo necesita además de dos terminales 
para comunicarse, un servidor que oficie de 
Gatekeeper y un Gateway para controlar y man- 
tener la comunicación activa. 


» SIP (Session Initiaton Protocol). 

SIP es un protocolo punto a punto (también lla- 
mado p2p). Como tal, requiere un núcleo de red 
sencillo (y altamente escalable) con inteligencia 
distribuida en los extremos de la red, incluida en 
los terminales (ya sea mediante hardware o soft- 
ware). Muchas características de SIP son imple- 
mentadas en los terminales en oposición a las 
tradicionales características de H.323, que son 
implementadas en la red mediante un 
GateKeeper. SIP es similar a HTTP y comparte con 
él algunos de sus principios de diseño. 

Los clientes SIP usan el puerto 5060 en TCP y UDP 
para conectar con los servidores SIP. Luego de 
establecer la sesión, usan para el envío y recep- 
ción de audio/video otro protocolo llamado RTP 
(real-time transport protocol). 

SIP es el protocolo más usado para comunica- 
ciones VoIP. 


+ MGCP (Media Gateway Control Protocol). 

Es un protocolo de control de dispositivos, donde 
un gateway esclavo (MG, Media Gateway) es con- 
trolado por un maestro (MGC, Media Gateway 
Controller). Basado en el protocolo propietario 
SGCP de Cisco, es usado para comunicaciones 
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entre gateways de red telefónica. 


* |AX/IAX2 (Inter-Asterisk Exchange). 

Protocolo creado por Mark Spencer, es utilizado para 
intercomunicar servidores Asterisk, muy robusto y 
simple comparado con otros protocolos. Permite 
manejar una gran cantidad de codecs (codificador/ 
decodificador) y un gran número de streams, lo que 
significa que puede ser utilizado para transportar 
virtualmente cualquier tipo de dato. Esta capacidad 
lo hace muy útil para realizar videoconferencias o 
realizar presentaciones remotas. 

También para el traslado de la información sobre 
nuestra plataforma IP, Asterisk se reserva el dere- 
cho de su nombre soportando los Codecs más 
importantes y que son usados para dicha tarea: 


- ADPCM 
» G.711,G723.1,G.726,G729A/B (con licencia). 
- GSM 


Yo quiero Hablar! 


En este mundo de telefonía IP que estamos descu- 
briendo vemos que términos como FXO o Soft Phone 
suenan cada vez más en el ambiente IT, logrando 
confundirnos y motivandonos a buscar y desempol- 
var a nuestro preciado teléfono de color verde con 
unos lindos botones negros provisto por ENTEL. 


A continuación daré algunas definiciones: 
PSTN: (Public Switched Telephony Network) es la 
red de telefonía pública. 


PBX: (Private Branch Exchange) es la central telefó- 
nica, la cual nos permite conectar varios teléfonos a 
la red PSTN compartiendo las líneas y comunicando 
los internos entre sí. 


FXO: (Foreign Exchange Office) son placas que en 


* ILBC 

* LineaR 
« LPC-10 
* Speex 


Los codecs arriba listados se dividen y destacan 
unos de otros de acuerdo a las siguientes carac- 
terísticas: 


* Calidad de sonido 
+ Ancho de banda que utiliza 
* Carga en el CPU 


Los diferentes actores en la comunicación sopor- 
tan varias cantidades de codecs entre ellos. Por 
ejemplo Speek uno de los pocos codecs Open 
Source implementado sólo sobre ambientes 
Linux, se caracteriza por tener tres velocidades de 
muestreo diferentes, las cuales pueden cambiar 
de forma dinámica dependiendo del ancho de 


principio funcionan como un teléfono o un modem, 
permitiéndonos hacer llamadas a través de la red 
PSTN. Reciben tono para poder realizar llamadas o 
recibirlas. 


FXS: (Foreign Exchange Station) son placas que 
generan señal telefónica para que los teléfonos 
puedan recibir o realizar llamadas. Una central tele- 
fónica es FXS. 


Soft Phone: son programas (libres o propietarios) 
que podemos instalar en nuestra computadora 
para poder establecer comunicaciones IP, haciendo 
uso de los diferentes protocolos disponibles en el 
mercado. Podemos transferir imágenes, datos o 
ambas, convirtiendo nuestra computadora en un 
completo teléfono. 


== 
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banda. Es un Codec simple de configurar y con 
una buena relación de señal/tasa. Implemen- 
tación de nuestro caso (figura 2). 


Vamos a planear la implementación de nuestra 
solución divida en tres etapas: 


Instalación Asterisk Sucursal Capital Federal 

En este caso instalamos el servidor Asterisk con 
una placa (FXO) para las ocho líneas de la red 
PSTN y 4 placas (FXS) para los 16 internos analógi- 
cos de nuestra sucursal, reciclando de esta manera 
nuestros teléfonos comunes existentes. Para 
futuros ingresos de personal podemos proyectar 
la compra de teléfonos IP (éstos no requieren la 
instalación de ninguna placa en el servidor ya que 
se comunican por la red Ethernet). Ésta será la 
instalación más importante ya que es el concen- 
trador de todas las sucursales. Les dejo a ustedes 
pensar la mejor forma de guardar la información 
de configuración de nuestro servidor, pero recuer- 
den que, como la mayoría de los programas en 
Linux, son sólo unos cuantos archivos de texto. 


Instalacion Asterisk Gran Buenos Aires 

Ésta es la más simple. Instalamos Teléfonos IP o 
Soft Phones (de acuerdo a nuestro presupuesto) 
para todos los usuarios. Contratando una o dos 
líneas PSTN de back up, en caso de que caiga nue- 
stro enlace de Internet que comunica todos los 
teléfonos IP y soft phone con la central de capital 
y nos quedemos sin salida a redes PSTN. 


Instalación Asterisk Interior del País 

Ésta es una copia de la instalación de Capital 
Federal, sólo que con menos líneas PSTN (conec- 
tada para las llamadas locales); para las llamadas a 
las otras sucursales (Capital y Gran Buenos Aires) 
utilizaremos Internet. En esta sucursal tendremos 
algunos teléfonos ip y otros comunes conectados 


Datos vs. Telefonía. 


Cuantas veces escuchamos discusiones tales como “eso le corresponde a sistemas” o “yo no toco 
la red de teléfono; “ellos usan sólo dos cables” o participamos de charlas en donde se disputa- 
ban el poder de las comunicaciones, los departamentos de datos y telefonía. En mi experiencia 
en instalaciones de redes en pequeñas y medianas empresas siempre me alerté de los supues- 
tos “encontronazos” que podía tener con la gente de “telefonía”; lo mismo imaginé que pensa- 
ban mis fieles “competidores” de mi, pero tranquilos... ésto nunca llegó a mayores. 

Hoy planteamos con este artículo un futuro diferente, en donde datos y telefonía se convierten 
en uno (incluso compartiendo el mismo servidor); podríamos decir que se mimetizan (hardwa- 
re, protocolos, seguridad) para el transporte de la información, acercando estos dos mundos 
para crear una red unificada. Considero que, a partir de la telefonía IP comenzamos un camino 
de unificación del control en la administración de redes y sus servicios, combinando lo mejor de 
las dos tecnologías para cumplir un mismo fin, ofrecer un soporte de comunicaciones estable, 


seguro y robusto. 


a una placa FXO/FXS. 


Usuarios Móviles 

Para nuestros inquietos gerentes que merodean 
por aeropuertos de todo el mundo con sus lap- 
tops, tenemos instalado en cada una de ellas un 
Soft Phone para que puedan comunicarse con 
cualquier sucursal mediante Internet, o incluso 
hacer llamadas en forma local. 

Sigamos adelante. Sabemos entonces como fun- 
ciona nuestra central IP/PBX, elegimos que proto- 
colo y codec vamos a usar dependiendo de nue- 
stros enlaces a Internet, teniendo en cuenta que 
como promedio cada comunicación establecida 
tomará 30 kb/seg. de nuestro ancho de banda. 
También elegimos el método de comunicación de 
nuestros usuarios en las sucursales remotas. 
Podría seguir listando soluciones de conectividad 
para nuestra PBX, pero no es el objetivo de este 
artículo, así que sigamos con nuestro ejemplo de 
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| fig.2 | Implementación de nuestro caso | 
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central telefónica que es cada vez más funcional y 
se acerca a concretar el sueño de los admin- 
istradores de red de tener el control total de las 
comunicaciones de redes y telefonía. (Ver pastilla 
datos vs. telefonía) 

Por último, tenemos que armar el plan de discado 
(dial plan), otorgando números de internos, restric- 
ciones, enrutamientos, configuración de voice- 
mail, mensajes de bienvenida, etc. Ésto lo podemos 
hacer mediante archivos de texto en nuestro servi- 
dor, podemos usar alguna interfaz gráfica 
disponible en la web o bien desarrollar nuestra 
propia interfaz gráfica de control de Asterisk. 
Llegamos al final de nuestro trabajo. Instalamos 
una central IP/PBX con todas las funciones que 
nuestra empresa requería y más. Instalamos un 
sistema escalable, robusto y personalizado. Un 
desarrollo bajo GPL (General Public License) que 
nos asegura un futuro de crecimiento y opti- 
mización. Un excelente soporte de comunicación 
que nos ayudará a potenciar nuestra empresa. 


Conclusión 

Además de todas las características que vimos a lo 
largo de este articulo, considero que este intere- 
sante Soft, demuestra como el mundo del soft- 
ware libre avanza y se muestra vivo en un sector 
un poco diferente, como lo es el de las centrales de 
telefonía. Asterisk no sólo nos demuestra como 
estar a la par de otros grandes monstruos pio- 
neros de la comunicación, sino que también, acer- 
ca esta maravillosa tecnología a grandes empre- 
sas y grupos de usuarios que lo implementan 
como un canal más de comunicación. Asterisk, al 
igual que el mundo VolP, es joven todavía; pero 
podemos estar tranquilos de que junto con los 
más de 300 desarrolladores activos, Asterisk 
estará atento para continuar en esta vía de pro- 
greso haciendo de nuestras comunicaciones un 
mundo activo y libre. 


Lecturas adicionales 

- www.asterisk.org 

* http://www.voip-info.org/wiki/ 
- http://www.asteriskguru.com/ 
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La línea de soluciones de software para la gestión 
de negocios que automatiza el flujo de informa- 
ción entre los distintos sectores y componentes 
de las compañías ya está en el mercado. Se trata 
de un paquete de aplicaciones diseñado para 
empresas minoristas, fabricantes, distribuidores 
mayoristas y compañías de servicios, tanto si 
tienen operaciones únicas o distribuidas en dis- 
tintas filiales. 

Su foco es la prestación de solución en áreas de 
negocios como la relación con clientes, análisis 
de tendencias, distribución de información, 
comercio electrónico, gestión de recursos 
humanos, puntos de venta y gerenciamiento de 
cadenas de distribución. 

Los datos de Dynamics se almacenan en la base 
de datos SQL Server, lo cual simplifica su inte- 
gración con otros sistemas y aumenta su 
rendimiento. 

Otra característica es que estas soluciones pueden 
ser adaptadas a la medida de cada cliente, de 
modo que el software puede ser personalizado en 
el caso que la solución estándar no se adecue a las 
necesidades específicas de una empresa. 


Módulos 

AX: Anteriormente conocido como Axapta, este 
módulo consiste en una solución de ERP multilen- 
guaje y multimoneda para empresas medianas y 
grandes. Sus reportes multidimensionales ayudan 
a dar las respuestas que necesitan los empleados 
para llevar a cabo sus tareas. La personalización 
de AX se lleva a cabo a través del entorno MorphX. 
Desde ahí los desarrolladores pueden editar, com- 
pilar y hacer debugs de sus modificaciones. Se 
destaca un módulo de cuestionarios y encuestas 
vía web que permite evaluar el curso de satisfac- 
ción y alcance de objetivos. Dado que la informa- 
ción que maneja AX es sensitiva, los accesos a los 
datos se configuran de acuerdo a permisos 
específicos de seguridad. 

CRM: La solución de CRM permite manejar las 
relaciones con los clientes. Se integra con Office 
y Outlook y posee soporte para acceder a los 
datos de CRM a través de dispositivos de mano 
o notebooks. Con esta herramienta, las empre- 
sas pueden mantener relaciones de largo plazo 
con sus clientes, resolver problemas de servicio 
de manera simplificada e incrementar la fideli- 
dad y satisfacción de los clientes. Existe una 
máxima del management que dice "para incre- 
mentar las ventas, hay que focalizar más en los 
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clientes y menos en los procesos”. Y para eso 
fue diseñado Dynamics. 

GP: En el año 2000, Microsoft adquirió a la empre- 
sa Great Plains, que producía un software de con- 
tabilidad. Dynamics GP (por Great Plains) es la 
evolución de esta aplicación y ofrece una respuesta 
para las necesidades integrales de gestión de 
negocios de cualquier empresa.Las funciones agre- 
gadas permiten utilizar el software para finanzas, 
comercio electrónico, abastecimiento, fabricación, 
contabilidad, relación con clientes y recursos 
humanos. Se destaca dentro de GP la integración 
con Business Portal, el BackOffice basado en web 
que da un acceso directo a todas las funciones 
vitales de Dynamics GP. También el correo elec- 
trónico, noticias, reportes y datos de la empresa 
pueden ser consultados desde esta interfaz. 
Business Portal puede ser utilizado para agregar 
clientes, generar presupuestos, órdenes y listados 
de compras pasadas. 

Los empleados pueden asimismo utilizar una 
serie de herramientas para empleados tales como 
consultar sus sueldos y retenciones, enviar un 
reporte de gastos y de tiempos insumidos en cier- 
to proyecto sin necesidad de contactar al departa- 
mento de recursos humanos. Otra herramienta 
útil de GP es el FRX Report Manager que organiza 
y da un estilo profesional a cualquier reporte 
proveniente de distintas fuentes. GP también con- 
tiene un Financial Management, a través de esta 
función, los empleados pueden analizar datos 
financieros por criterios múltiples. Desde flujos de 
caja filtrados por calendario hasta cuentas a pagar 
y reportes de conciliación bancaria. El módulo 
tiene como objetivo principal que sus empleados 
puedan mejorar la forma de comprar, facturar, 
hacer pronósticos y manejar inventarios. De esa 
forma se incrementa la productividad y la 
rentabilidad del negocio. Finalmente cabe men- 
cionar las funciones de comercio electrónico dado 
que GP permite crear un negocio online seguro, 
donde los clientes pueden ingresar y seguir 
ordenes. También es posible asignar capas de pre- 
cios diferenciadas de acuerdo al tipo de cliente. 
NAV: Antes era llamada Navision, y consiste en 
una solución multilenguaje diseñada para empre- 
sas medianas con requerimientos de negocios muy 
específicos. Dynamics NAV integra datos de comer- 
cio electrónico, CRM, distribución, fabricación y 
datos financieros de manera inteligente y permite 
conectarse con cadenas de distribución externa vía 
XML. NAV tiene el foco puesto sobre la persona- 
lización para adaptarse a casos particulares. 

SL: es el módulo derivado de Solomon. Su fun- 
ción es la de centra en las necesidades de gestión 
de pequeñas y medianas empresas orientadas 
hacia proyectos, servicios y distribución. Dynamics 


SL permite automatizar procesos y mejorar las 
operaciones de negocios. La última versión sopor- 
ta Visual Studio para personalizaciones, la base de 
datos SOL Server 2005 y tiene un nuevo módulo 
de conciliación bancaria. Al igual que GP, se inte- 
gra con Business Portal para permitir una gestión 
simplificada vía web. 


Competidores 

Tanto en software de CRM como ERP existen prop- 
uestas bastante establecidas en el mercado. 

En el segmento de CRM (Customer Relationship 
Management), tras la adquisición de la firma 
Siebel, Oracle se continuó su posicionamiento 
estratégico en el segmento de empresas me- 
dianas y grandes. No obstante, sigue presente el 
recuerdo de las vulnerabilidades de seguridad a 
través de un ataque conocido como SQL Injection 
en varios productos de la firma, principalmente en 
Oracle E-Business Suite. Dicho ataque dirigido a 
un módulo poco popular pero disponible, per- 
mitía obtener y modificar datos corporativos 
interactuando directamente contra la base vía 
sentencias SQL. Tras este incidente, muchas 
empresas comenzaron a prestar una gran aten- 
ción a las iniciativas de seguridad de los fabri- 
cantes de software, tales como Trustworthy 
Computing instaurada por Microsoft. 

Con respecto a las soluciones de ERP (Enterprise 
Resource Planning), SAP posee una amplia base 
instalada de 33.200 clientes en 120 países. Su 
propuesta mySAP ERP es un claro referente y de 
hecho Microsoft colaboró en alguna medida, a 
través de Duet software, una propuesta conjunta 
que permite la integración de SAP con Office. A 
pesar de su extenso segmento de mercado, los 
clientes de SAP no dejan de criticar la precariedad 
de los reportes, la complejidad de operación, la 
inconveniente curva de capacitación necesaria 
para administrar el software y por sobre todo el 
precio elevado del producto y sus servicios. 


Conclusiones 

Microsoft Dynamics es un paquete mixto de algu- 
nas herramientas que ya estaban en el mercado 
con nuevas aplicaciones. Además de la originali- 
dad de las nuevas aplicaciones, un hecho destaca- 
ble es que se presentan en conjunto, y también en 
forma totalmente integrada, lo que la convierte 
en una de las herramientas de mayor utilidad para 
cualquier negocio. 

Microsoft Dynamics compila las mejores carac- 
terísticas de las aplicaciones de ERP, CRM, con- 
tabilidad, finanzas y recursos humanos en una 
potente propuesta integral, fácil de utilizar 
porque concentra su operación en interfases 
ampliamente conocidas por los usuarios. A 
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siness Intelligence es un área 
iones y las PyMES (aunque en 
r medida pero en forma creciente) con- 
i inversiones de acuerdo a los 
nto está dominado por empre- 
, Microsoft, SAP, Cognos, Business 
ts, Hyperion y Microstrategy. 
Pentaho es una iniciativa en 
unidad Open Source para 
izaciones soluciones “best-in- 
class” para sus necesidades empresariales de 
Business Intelligence. Diferentes tecnologías 
Open Source pueden ya servir de apoyo junto a 
las contribuciones de la comunidad de desarro- 
lladores. Según quienes defienden este modelo, 
les es posible innovar mucho más rápido que los 
vendors comerciales. Como resultado, la meta de 
estos proyectos, no sólo es proveer una alternati- 
va de código abierto, sino también superar todas 
las ofertas comerciales en términos de carac- 
terísticas, funciones y beneficios. En otras pa- 
labras, no se espera que uno los adopte simple- 
mente porque es código abierto, sino que espe- 
ran que los elijan por su superioridad 
El proyecto Bl de Pentaho se compone de las si- 
guientes aplicaciones principales: 
» Reportes, - Análisis, « Dashboards, - Data Mining, 
» Workflow, + Plataforma Bl. 


Proyectos Pentaho 

Pentaho es auspiciante y propietario de otros 
proyectos open source. Estos proyectos brindan 
componentes y funcionalidad integrada a la 
plataforma de Business Intelligence de Pentaho: 
+ Mondrian - Servidor OLAP Open Source 
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* JFreeReport — Reportes Open Source 
* Kettle - Open Source Data Integration (E.T.T.L.) 
* Pentaho — Una completa Suite Bl Open Source 


El proyecto Bl de Pentaho existe para beneficiar y 
servir: 

* Los desarrolladores en Java pueden usar compo- 
nentes de proyectos para rápidamente crear solu- 
ciones Bl personalizadas. 

* Los ISVs (Independent Software Vendors) 
pueden mejorar el valor y las capacidades de sus 
soluciones embebiéndoles funcionalidades Bl. 

* Los usuarios finales pueden implementar rápida- 
mente soluciones Bl empaquetadas, las cuales son 
más competitivas o superiores 
a las ofertas comerciales tradi- 
cionales por sus costos dra- 
máticamente más bajos. 

* El equipo del proyecto Bl de 
Pentaho son libres de ir tras su 
pasión por el Bl a la vez siendo 
parte del movimiento Open 
Source, el cual está revolucio- 
nando la industria del soft- 
ware para servir mejor a sus 
usuarios. 


Qué hace Pentaho 
Corporation 

Pentaho Corporation es la 
Compañía Profesional de Open 
Source que facilita y maneja 
centralizadamente el proyecto 
Bl de Pentaho. Más específica- 
mente tiene como misión: 


* Construir componentes para la comunidad Open 
Source. 

- Mejorar componentes desarrollados por otros. 

* Integrar componentes en “ladrillos” cohesivos y 
flexibles que puedan ser usados por los desarro- 
lladores en Java para armar rápidamente solu- 
ciones personalizadas. 

+ Usar dichos “ladrillos” para crear productos 
completos, listos para usar y una plataforma Bl 
completa. 

* Brindar un soporte técnico completo, adminis- 
tración de versiones, control de calidad, y servicios 
empresariales. ] 


Pentaho Open BI Suite 
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¿Por qué capacitarse en .NET? 
CERTIFICACIÓN MCAD Y VISUAL STUDIO 2005 


de la gravísima crisis que azotó a 
ro país y sus devastadoras conse- 
ias en el campo laboral, la recu- 
ión económica comenzó a notarse 
sectores que se beneficiaron con la 
uación de nuestra moneda. Así el 
rcio internacional y el turismo 
os en obtener los be- 
nueva realidad cam- 
biaria. El campo informático, y en espe- 
cial es del desarrollo, fue otro de los 
grandes favorecidos por el cambio. La 
posibilidad de trabajar sin movernos de 
nuestro país para empresas interna- 
cionales radicadas en países con mo- 
nedas tan fuertes como el dólar, el euro o 
la libra hacen del desarrollador un traba- 
jador privilegiado. 

Todo ésto se suma a los requerimientos 
de las empresas nacionales, que tam- 
bién favorecidas por el cambio, han 
logrado un crecimiento que es imposi- 
ble de sostener sin un adecuado ingreso 
al mundo de la informática. 

Hoy, a diferencia de lo que sucedía hace 
unos años, es imposible pensar en una 
firma medianamente importante, de 
cualquier rubro, que no tenga correo 
electrónico, sitio Web, un sistema que 
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Microsoft 


CERTIFIED 
Application Developer 


una sus sucursales mediante 
un servidor, etc. 

Ante esta realidad, el mercado 
laboral se encuentra ávido de 
todo tipo de profesionales 
informáticos, en especial de 
desarrolladores; basta consul- 
tar los clasificados de algún 
periódico nacional o algún 
portal de Internet para encon- 
trar tanto ofertas de trabajo 
para el mercado interno como 
freelance para empresas de 
otros países. 

En este escenario, muchas 
empresas se vieron obligadas 


Microsoft 


Visual Studio 2005 


Consejos a la hora de iniciar la carrera: 


* Busque un centro de capacitación reconocido por la 
empresa certificadora, en nuestro caso Microsoft, estos 
centros suelen ser GOLD CERTIFIED Partners de la 
empresa de Redmond. 

» Planifique los cursos a realizar según sus necesidades 
consultando en dichos centros o en: 
-http://www.microsoft.com/latam/entrenamiento/mcp/mcad, 
-http://www.microsoft.com/learning/2005/cert/ 

+ Realice los cursos correspondientes. 

» Participe en las charlas de desarrolladores, eventos de 
MSDN y revise los nuevos avances en Visual Studio .NET. 
* Investigue y practique usando la herramienta. 

+ Rinda y apruebe los exámenes. 

* Mejore su posición en el mercado laboral. Es difícil 
encontrar un profesional certificado sin empleo. 


a contratar trabajadores con experien- 
cia, pero sin títulos ni certificaciones que 
avalen sus conocimientos. Estas contrat- 
aciones no siempre colmaron las expec- 
tativas de las empresas. 

En la actualidad, si bien la demanda la- 
boral sigue superando a la oferta, cada 
vez es más común que las empresas 
pidan algún tipo de certificación como 
MCAD (Microsoft Certified Application 
Developer) u otra, para los desarro- 
lladores de Visual Studio 2005.NET. 
Luego de lanzar su nueva herramienta 


AN 


de desarrollo, la empresa de Bill Gates 
lanzó al mercado sus nuevas carreras 
entre las que se encuentran los 
Upgrades de MCAD. Las mismas están 
destinadas a capacitar y certificar a los 
mejores profesionales del área que 
desarrollan y mantienen aplicaciones a 
nivel de departamento, así como com- 
ponentes, clientes de Web o de escrito- 
rio o servicios de datos back-end. 

La certificación MCAD se obtiene luego 
de rendir dos exámenes básicos y un 
examen electivo. Tanto los exámenes 
como los cursos de preparación para los 
mismos se realizan en centros de capa- 
citación reconocidos por la empresa cer- 
tificadora, en nuestro caso Microsoft 

La llegada de Visual Studio 2005 facilitó 
las tareas del programador brindando 
una poderosa herramienta que permite el 
desarrollo de grandes aplicaciones con un 
uso reducido de código. También brinda 
la posibilidad de interactuar con distintos 
lenguajes de programación en una inter- 
faz amigable. La demanda de progra- 
madores en .NET crece día a día, el merca- 
do necesita todo tipo de profesionales, 
desde los que transitan sus primeros años 
programando a los que ya tienen una 
basta expe-riencia y certificaciones que 
avalan la misma. Sin duda, los que están 
en condiciones de asegurarse una con- 
tinuidad laboral y aspirar a obtener los 
mejores salarios son estos últimos. Mi 
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poweredbycisco. 


implemente la Solución de Comunicaciones IP de Cisco 
y sume un activo estratégico a su empresa. 
Incorpore nuevas aplicaciones que le permitirán ahorrar costos, 
incrementar su productividad y aumentar la satisfacción de sus clientes. 
Sólo quien más sabe de redes puede brindarle la solución de comunicaciones 
más segura que integre voz, video y datos en una única red. 


Para mayor información comuníquese a nuestro Centro de Atención al Cliente: 
0810-444-CISCO (24726) - ciscorespondeWexternal.cisco.com 
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jos modelos de la industria de 
es han llegado a su fin. Pero lo 
nuevo mundo será, sigue siendo materia de 
irá, ciertamente, buenas viejas conexio- 
vicios variados de datos, video y 
A ados de infinitas maneras. El 
es calcular cuál será la más exitosa de esas 
aciones. No olvidemos los miles de millones 
ones que la industria precisa 
es modernas necesarias para 
soportar todos estos servicios. Pero nadie dijo que la 
revolución en las telecomunicaciones sería fácil. 
Para ayudar a analizar este momento de transición, 
conozcamos la opinión de Tony Bates, vicepresi- 
dente senior y gerente general del Grupo de 
Service Provider Routing de Cisco. Bates tiene siete 
patentes en tecnologías de conectividad y ha ayu- 
dado a desarrollar algunas de las más avanzadas 
redes del mundo. 


¿Podría hacer un repaso del actual 
estado de la industria de las teleco- 
municaciones? 

Tony Bates: Una de las palabras favoritas en 
Cisco para describir lo que está sucediendo en la 
industria de las telecomunicaciones es “convergen- 
cia”. Tradicionalmente, cuando hablamos de las 
empresas de telecomunicaciones, vemos que están 
divididas en líneas generales en tres grandes gru- 
pos basados en el servicio en particular que brindan 
y en el tipo de redes que usan para ofrecerlo. Así, 
tenemos compañías de telefonía o cableadas, con 
cables de cobre; empresas de televisión por cable 
con redes de video coaxial; y empresas de telefonía 
celular, con su infraestructura inalámbrica. 

Ahora tenemos nuevos jugadores entrando al mer- 
cado que no tienen una red preexistente para cate- 
gorizarlos. Tienen redes de fibra óptica que utilizan 
lo último en infraestructura de Internet y otras tec- 
nologías de conectividad. Pueden ofrecer todo, 
desde servicios de telefonía hasta acceso a Internet 
o Televisión digital de Alta Definición (HDTV). 
Contamos inclusive con una nueva categoría de 
proveedores de servicios de Internet, tales como 
Google, Yahoo, MSN, que ofrecen servicios de email, 
servicios de voz, mensajería instantánea, down- 
loads y otro tipo de opciones de comunicación que 
para muchas personas son tan valiosas, si no más 
valiosas, que el servicio de telefonía tradicional. 
Pero debido a Internet, el desarrollo del protocolo 
de Internet (IP) como la base para todo tipo de 
comunicaciones, y otro tipo de servicios avanzados 
como fibra óptica, todos estos proveedores están 
convergiendo en un mercado de comunicaciones 
combinado. Si alguien fundara una empresa de 
telecomunicaciones hoy día, no sólo tendría que 
ofrecer servicio de telefonía, o de TV por cable, o de 
comunicaciones inalámbricas. Utilizando una red, 
basada enteramente en IP, podría brindar algunos y 
todos estos servicios. El Protocolo de Internet per- 
mite correr llamadas telefónicas sobre cable coaxil 
y enviar video sobre líneas de teléfonos. Ésto impli- 
ca que actualmente todas las empresas de teleco- 
municaciones tienen que ofrecer más de un servi- 
cio porque sus competidores estarán más que feli- 
ces de quitarle sus clientes. A ésto responde que 
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nosotros nos refiramos al diverso rango de empre- 
sas de telecomunicaciones como proveedores de 
servicio. Estas compañías ya no son definidas por 
su infraestructura de redes o por el servicio que 
esta infraestructura soporta. Estas empresas y otro 
tipo de empresas aún no creadas están confluyen- 
do dentro de un único y masivo mercado de las 
comunicaciones. Y ésto no es una pequeña transi- 
ción. Hay mucho qué hacer en cuanto a infraestruc- 
tura: el mercadeo, la facturación, el servicio, todos 
requieren cambios enormes. 


¿Qué rol juega Internet en los cam- 
bios que están teniendo lugar en la 
industria de las telecomunicaciones? 
Tony Bates: Internet ha sido el regulador de 
este cambio. Cuando Internet arribó, hacía pocas 
cosas. Lo primero fue comenzar a crear una infraes- 
tructura global, una red global, que podía unir a 
todas las otras redes de datos, tales como las de las 
universidades, o aquellas que corrían en las compa- 
ñías de telecomunicaciones. 

La segunda cosa que Internet logró fue impulsar la 
necesidad de la banda ancha. Con la Web, las perso- 
nas le tomaron el gusto al multimedia integrado, y 
ese apetito ha seguido avanzando inexorablemen- 
te. Ahora, el video por Internet se está convirtiendo 
en algo cada vez más común, con una calidad de 
imagen con niveles no solamente aceptables, sino 
incluso de excelencia. Pero ahora las personas quie- 
ren más, y saben que pueden obtener más. La cues- 
tión es quién hace el mejor trabajo para proveer los 
servicios de comunicaciones multimedia más ricos, 
confiables y convincentes. Cada cosa está conver- 
giendo en Internet o, más precisamente, en las 
infraestructuras de comunicaciones que usan tec- 
nologías que soportan IP. Desde este protocolo 
básico, cada ecosistema abierto de tecnologías de 
conectividad ha evolucionado hasta crear una pla- 
taforma desde la cual todos los tipos de telecomu- 
nicaciones pueden tener lugar: voz, video, datos, 
texto y un sinfín de combinaciones. 


¿Por qué todos los proveedores de 
servicios de comunicación están 
moviéndose hacia redes basadas en 
tecnologías de Internet? 

Tony Bates: Más allá de su ubicuidad y de su rol 
como el estándar de hecho para las comunicaciones 
basadas en la Web, la tecnología de Internet entre- 
ga un beneficio doble a los proveedores de servi- 
cios. Primero, les ahorra dinero. Algunos de los pro- 
veedores de servicio más grandes están corriendo 
docenas de redes: uno para teléfono, varias diferen- 
tes para datos, tal vez una o dos redes inalámbricas. 
Y con todas las fusiones algunas empresas combi- 
nan ahora 40 o 50 redes diferentes. Pero las tecnolo- 
gías de Internet, particularmente el protocolo de 
Internet, sirven como un traductor universal para 
todos estos diferentes sistemas de comunicación. 
Una red IP puede brindar un abanico completo de 
comunicaciones de datos, voz y video, incluyendo 
televisión digital de alta definición. De manera que 
si los proveedores de servicio pueden consolidar al 
menos algunas de sus redes, si no todas, podrían 
reducir fuertemente sus costos básicos operaciona- 


les. Éste es el beneficio de fondo de IP. 

El beneficio máximo es cómo ayuda a los proveedo- 
res de servicio a generar nuevos ingresos a través de 
su flexibilidad. Debido a que IP puede transportar 
todo tipo de tráfico de comunicaciones, ofrece la 
mejor base para combinar distintos tipos de comu- 
nicación. Si, por ejemplo, una empresa de telefonía 
desea proveer servicios de video, puede usar una 
infraestructura IP para transportar tanto su tráfico 
de voz como su tráfico de video. Esta flexibilidad se 
está volviendo más y más importante, en la medida 
en que los proveedores de servicio buscan crear 
nuevos servicios que los mantengan lejos de sus 
competidores, y que atraigan a sus clientes. 


¿Qué es lo que determinará qué 
proveedores de servicio tendrán 

éxito en la revolución de las 
telecomunicaciones? 

Tony Bates: Primero déjeme dividir a los compe- 
tidores en dos tipos de compañías, que enfrentan 
diferentes desafíos. Primero están aquellas con 
mucho dinero: los Verizons, AT8Ts, France Telecoms, 
las nuevas tecnologías. A ellas las llamamos“incum- 
bentes; desde el momento en que fueron las que 
corrieron sistemas de datos y telefonía antes de la 
revolución de las telecomunicaciones. En varios sen- 
tidos, estos jugadores cuentan con la ventaja de 
tener mucho dinero y muchos, muchos clientes en 
sus manos. Pero sus antes lucrativos servicios bási- 
cos de telefonía están siendo golpeados.Debido a la 
competencia, los precios mundiales de las llamadas 
telefónicas han caído vertiginosamente. De manera 
que estas empresas necesitan hacer algo, desde el 
momento en que sus beneficios disminuyen rápida- 
mente, y aún tienen miles de millones de dólares 
invertidos en redes que están quedando obsoletas 
o, al menos, inflexibles. Creo que los ganadores de 
este grupo serán aquellos que estén preparados 
para canibalizar sus propios negocios antes de que 
alguien los canibalice a ellos. 

Por otro lado tenemos a los que denominamos 
jugadores de campo. Éstas son nuevas empresas 
que han construido redes nuevas y modernas en los 
últimos años. Sus redes son de alto vuelo y están lis- 
tas para soportar cualquier tipo de aplicación multi- 
media que los clientes deseen usar. De manera que 
no tienen el mismo problema de las incumbentes 
en cuanto a la actualización de sus infraestructuras. 
Pero la mayoría de estas empresas son pequeñas y 
tienen que ir contra las incumbentes. 

Para cualquier tipo de empresa de telecomunica- 
ciones, la supervivencia y el éxito en esta nueva era 
se basa en algunas características básicas. 
Principalmente, en la agilidad y en su capacidad de 
asumir riesgos. Los servicios están evolucionando 
rápidamente. La mensajería instantánea, los teléfo- 
nos con cámaras fotográficas, las redes inalámbri- 
cas municipales: éstas no existían hace tan sólo un 
par de años.Y ahora están en todos lados. La mayo- 
ría de las personas está de acuerdo en que este tipo 
de innovaciones continuará por varios años en la 
industria de las telecomunicaciones. Por eso, y más 
allá del tamaño de su estructura de redes, es nece- 
sario estar listos para anticiparse a lo que serán los 
nuevos servicios. a 
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es lo que obtienes” 


Cuando Kaplan y Norton describen Balanced 
Scorecard, inician con un concepto muy elocuente 
acerca de la naturaleza de las mediciones en las 
organizaciones, cuya traducción es el título de la 
serie de dos artículos que presentamos. Lo que se 
mide en una organización es aquello que la orga- 
nización está preparada para comprender y aque- 
llo a lo que habitualmente responde. Si existen 
problemas en los resultados, ellos tienen su corre- 
lato en la visión. 

El objetivo de estos artículos es proveer un 
enfoque integral acerca de cómo construir una 
solución óptima en la recolección, integración, 
transformación, análisis y presentación final de la 
información y el conocimiento que el negocio 
necesita obtener. 

“Lo que mides es lo que obtienes; parte de una 
introducción al concepto de Balanced Scorecard y 
desemboca en una mirada sobre la utilidad para 
el negocio de una solución de Business 
Intelligence y las herramientas con las que hoy 
cuenta el usuario de esta información. A su vez, “El 
cubo mágico” es el artículo con el cual exponemos 
una solución integral de Business Intelligence, 
analiza en profundidad, la suite de tecnologías 
Microsoft disponibles como plataforma de este 
tipo de soluciones y las mejores prácticas a con- 
siderar para su implementación. 


¿Qué es Balanced Scorecard? 

Balanced Scorecard es un modelo, un framework, 
que sirve de guía a la hora de medir, determinar y 
accionar sobre el rendimiento de una empresa. 
Ha sido expuesto por Norton y Kaplan en el año 
1992 que presenta un sistema de management 
formado por información de rendimiento de los 
procesos de negocio, es decir información inte- 
gral de la compañía, que abarca cuatro perspec- 
tivas: la financiera, la perspectiva del cliente, la 
de los procesos internos, y finalmente la perspec- 
tiva de las personas, del aprendizaje y del cre- 
cimiento organizacional. 

Las preguntas a las que responde cada una de 
estas perspectivas van desde la posición frente a 
los accionistas, cómo es percibida la empresa por 
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los clientes, en qué procesos es capaz de superar 
su rendimiento, y la creación de valor. 

Todos estos aspectos se someten a comparación 
contra los objetivos y estrategias del negocio. Pero 
el usuario de negocio hoy necesita información 
complementaria que explique por qué los indi- 
cadores se encuentran en un nivel determinado y 
también le es imprescindible disponer de un 
entorno colaborativo con el cual analizar y direc- 
cionar cambios. 


El tiempo como un factor fundamental 
Vamos a contemplar tres procesos fundamentales 
que hacen a la implementación de una solución 
tipo de Business Intelligence, que culmina en indi- 
cadores para el negocio organizados y presenta- 
dos como un Balanced Scorecard. 

La primera es la definición de KPls (Indicadores 
clave de rendimiento). Esta tarea resulta ardua 
para cualquier organización. En cualquiera de los 
niveles planteados, un balanced scorecard, parte 
de la determinación de la visión, la cual es sucesi- 
vamente particionada en estrategias, objetivos, 
acciones tácticas y metas. Definido este proceso 
llegamos a un resultado final que es el indicador o 
grupo de indicadores que queremos medir y 
analizar. 

Semejante acción de planificación podemos pen- 
sar que toma su tiempo. Hasta aquí no hemos 
entrado aún en la implementación de la solución, 
punto en el cual hago especial hincapié a la hora 
de agilizar los procesos. 

Cuando las métricas que se espera obtener están 
definidas, comienza la búsqueda por los datos dis- 
persos en los sistemas de gestión, aplicaciones de 
Línea de Negocios, etc. Aquí comienza a intervenir 
el área de sistemas de la organización, especialis- 
tas en Bl y especialistas de negocio. 

Cuando los datos están consolidados aparece el 
dilema de traducir aquellos KPls ideados desde el 
negocio por sus analistas, en indicadores reales, 
obtenidos a partir de datos reales, y presentados 
desde alguna aplicación que llegue al escritorio 
del destinatario de la información. 

Desde la primera reunión en la que se comen- 


zaron a definir los indicadores hasta la imple- 
mentación final, pasando por fases intermedias 
de recolección de datos, y culminando en ensayos 
frente al usuario final que dice no recibir los datos 
que quiere medir, transcurre tiempo que normal- 
mente el negocio no puede esperar. 

Pero qué tal si ahora consideramos que al mismo 
tiempo que se van delineando los aspectos del 
negocio se diseña el balanced scorecard y se 
ensayan las primeras publicaciones, qué tal si un 
usuario de negocio puede echar mano a la estruc- 
turación de la información de cara a los desti- 
natarios finales, con la misma familiaridad con la 
que maneja un Excel, e inclusive tomando datos 
de una planilla para armar un piloto inicial. 
Entonces allí las fases empiezan a acortarse y los 
procesos se dinamizan. 

Si agregamos que contamos con una herramienta 
que permite fácilmente configurar diferentes orí- 
genes de datos y comparar valores dispersos 
(desde bases de datos, cubos, planillas Excel, y orí- 
genes customizables) en un solo indicador. 

Si además se redujera la capacitación necesaria 
para operar la solución y la misma se integrara 
dentro de las herramientas de escritorio con las 
que el usuario trabaja todos los días. 

Entonces tenemos una solución donde el negocio 
puede hacer provecho en tiempo y forma de los 
indicadores definidos en aquella primera reunión, 
y es en este conjunto de necesidades planteadas 
en las que Microsoft Business Scorecard Manager 
2005, certificado por Norton y Kaplan, presenta 
una de sus fortalezas. 


La familia de Bl de Microsoft 

La solución de Bl concebida en forma integral 
nace como una necesidad del negocio, que se tra- 
duce en necesidad de información. Este requeri- 
miento normalmente llega al área de sistemas de 
la organización, quien tiene la responsabilidad de 
diseñar las mejores formas extracción de datos 
provenientes de diferentes fuentes, consolidar, 
integrar y analizar para luego presentar los datos, 
de forma que estos se transformen en informa- 
ción valiosa para tomar las mejores decisiones 
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estratégicas. La solución de Bl vuelve al negocio 
en forma de resultados, en forma de un panorama 
de la situación de la compañía que se muestra al 
usuario de la información. 

Servicios de integración (Integration Services), 
Servicios de análisis con modelos multidimen- 
sionales y data minning (Analysis Services), 
Servicios de Notificación y Reportes (Reporting 
Services), son los pilares fundamentales de 
Microsoft SQL Server 2005 como plataforma de 
Business Intelligence. 

Los procesos de integración de datos resultan 
útiles a la hora de agregar a sistemas de 
datawarehouse, información procedente de bases 
de datos operacionales, un proceso clave para la 
Inteligencia de Negocio de cualquier compañía. 
Analysis Services proporciona a las compañías la 
capacidad necesaria para llevar a cabo complejos 
análisis de datos. Reporting Services constituye un 
conjunto de herramientas de desarrollo e inter- 
faces de programación, así como herramientas de 
fácil acceso para los usuarios (Report Builder). Con 
ellos, los usuarios corporativos pueden crear sus 
propios informes ad hoc cuando lo precisen, y 
acceder a la información de la base de datos sin 
necesidad de solicitar la colaboración del departa- 
mento de Tl de la compañía. 


.... — 


A partir de Noviembre de 2005, Microsoft agrega 
un nuevo nivel a la suite de Bl, adicionando un ser- 
vicio de impacto directo en el negocio: El diseño 
de indicadores de gestión de la información de 
negocio para presentar resultados elaborados por 
los mismos usuarios de la información. Microsoft 
Business Scorecard Manager integra la capa de las 
soluciones de BPM (Business Performance 
Management Solutions). 


Optimización del rendimiento 
de su negocio 


Microsoft Business Scorecard Manager es una he- 
rramienta de scorecarding y dashboard que 
provee a los usuarios del negocio de un acceso 


contextual a los agentes dinámicos del negocio. 


La información se presenta en un entorno colabo- 
rativo para la administración efectiva de la infor- 
mación de negocio, brindando información con- 
textual que permite conocer la causa del compor- 
tamiento de cada indicador. 

Potencia a los usuarios para construir, administrar 
y utilizar sus propios scorecards, reportes a partir 
de herramientas del acceso fácil desde aplica- 
ciones de escritorio. Con estas herramientas, los 
empleados pueden analizar la relación entre los 
KPIs y los objetivos del negocio. 

Business Scorecard Manager 2005 brinda a las 
compañías la posibilidad de contar con una visión 
amplia de las oportunidades y una comprensión 
de los desafíos que enfrenta en los diferentes 
ámbitos, interno y externo. 

Entre las funcionalidades más importantes 
podemos destacar: 

e Publicación Web. Resulta en fácil acceso a través 
de un cliente web, a las tendencias clave de la 
compañía. 

e Flexibilidad. Fomentando el acceso de usuarios 
del negocio para la definición de objetivos, métri- 
cas, monitoreo y management del rendimiento. 


e Mapea información a la estrategia de la empre- 
sa. Por medio de la organización de KPls en torno 
a objetivos, y a la organización jerárquica de los 
mismos en un scorecard, permite que las medidas 
se asimilen y comparen con el curso delineado 
previamente. 

e Información personalizada permitiendo el acce- 
so apropiado a la información diferenciado por 
roles, y permitiendo la vista personalizada de 
acuerdo a las acciones individuales que el usuario 
necesita realizar. 

e Drill down hasta niveles de detalle utilizando 
niveles jerárquicos de KPls agrupados en obje- 
tivos y permitiendo acceder a metadatos asocia- 
dos a cada nivel de la información. 

e Presenta múltiples vistas de los datos y reportes 
que complementan la información presentada en 
los indicadores. Las diferentes vistas ofrecen la 
posibilidad de mostrar un mismo scorecard de 
formas diferentes según los diferentes targets. 

e Ofrece acceso conjunto a información estruc- 
turada y desestructurada. Que promueve un pro- 
ceso de toma de decisiones con un enfoque inte- 
gral. Los datos estructurados están conformados 
por los KPls, los cuales son acompañados por do- 
cumentos, planillas de cálculo, accesos a otras 
fuentes de información, reportes provenientes de 
aplicaciones de negocio, etc. 

e Permite automatizar las acciones basado en los 
valores adquiridos por los indicadores y los 
umbrales definidos. 

e Aprovechamiento de la información proveniente 
de aplicaciones LOB apalancando las inversiones 
previamente realizadas en soluciones de línea de 
negocio. 


Articular, Monitorear, Analizar, Colaborar y Actuar. 
Éstas son las cinco fases presentes en la adminis- 
tración del rendimiento de un negocio. La solución 
de Business Scorecard Manager 2005 se construye 
acompañando el proceso. 


Articular 

La articulación se define partiendo de una estrate- 
gia de uso de scorecards e identificando los KPls 
que son importantes para la compañía. Luego, en 
una segunda etapa, se construirá la solución de 
inteligencia de negocio reaprovechando la infor- 
mación existente en otros sistemas. 


Monitorear 

Para poder realizar el seguimiento del curso del 
negocio a través de los valores adoptados por los 
KPls, y alertas sobre los cambios que están 
sufriendo. Microsoft* Office Business Scorecard 


Microsoft Office 


Business Scorecard 


Manager 2005 
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Manager Server 2005 es compatible con las aler- 
tas basadas en programas. Las alertas de Business 
Scorecard Manager Server permiten a los usuarios 
supervisar de manera selectiva las métricas 
importantes de los cuadros de mandos y recibir 
notificaciones automáticamente. 


Analizar 

Realizar análisis por grupo de indicadores, pu- 
diendo acceder a información complementaria 
como reportes, gráficos, planillas de cálculo y do- 
cumentos en general. 

Una de las principales características de 
Microsoft* Office Business Scorecard Manager 
2005 es su capacidad para asociar informes he- 
terogéneos con un cuadro de mandos o indi- 
cador clave de rendimiento (KPI) a través de una 
vista Informes (Report View). Estos informes pro- 
porcionan datos y herramientas suplementarios 
para ayudar a las personas encargadas de tomar 
decisiones a analizar y actuar sobre la informa- 
ción de rendimiento. Business Scorecard 
Manager admite varios tipos de vistas Informes, 
entre los que se incluyen Office Web Com- 
ponents (OWC), PivotChartso, PivotTables0, 
hojas de cálculo, informes basados en Microsoft 
SQL Server” Reporting Services, vistas Cuadro 
de mandos y páginas Web. 

Las vistas Informes pueden ser asociadas en los 
diferentes niveles de un scorecard, desde el nivel 
jerárquico más elevado, hacia los niveles sucesivos 
como objetivos, y KPls individualmente. Es así 
como depende del nivel seleccionado, se desplie- 
ga un subset de metadatos asociados. 


Colaborar y Actuar 

Compartir el avance del negocio, asignar y moni- 
torear tareas son tareas necesarias alrededor de 
una solución de scorecarding. 

Microsoft Office Business Scorecard Manager 
2005 ofrece funcionalidades de colaboración que 
proveen un acceso común a las personas y los 
equipos de trabajo para analizar y formular 
estrategias, facilitando las actividades de mejora 
del rendimiento del negocio. 

Con SharePoint Products and Technologies como 
soporte de la solución de scorecard, BSM hace uso 
de las múltiples opciones de relacionar personas 
entre sí, personas con procesos y personas con la 
información. Uno de los puntos importantes es la 
integración con las herramientas Office a través 
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del panel de tareas (ver gráfico), que permite por 
ejemplo a un equipo de trabajo colaborar sobre la 
documentación, generar nuevas versiones, con- 
trol de cambios, identificar personas relacionadas 
con el documento, crear tareas y asignarlas a un 
miembro del equipo, generar eventos, o realizar 
comunicaciones en tiempo real (sumando una 
solución de RTC como Live Communication Server 
2005), en una única interfaz. 


Business Scorecard Manager 2005 es una solución 
cuya arquitectura está construida a partir de tres 
componentes fundamentales: 

«Business Scorecard Manager Server 

“Business Scorecard Builder (aplicación cliente) 
«Esquema de publicación, que puede ser en 
Reporting Services o en SharePoint Products and 
Technologies a través de web parts (elementos web). 
Business Scorecard Manager Server es el compo- 
nente core de la solución de gestión del 
rendimiento. 

Los dos componentes de Business Scorecard 
Manager Server incluyen: 

*El servicio Web de Business Scorecard Manager. 
Es una interfaz de programación de aplicaciones 
(API) que proporciona acceso a la funcionalidad 


principal de Business Scorecard Manager, 
conectando Business Scorecard Builder a la base 
de datos de metadatos de Business Scorecard 
Manager. Asimismo es la aplicación a la cual se 
conectan los elementos Web (Web Parts) y la 
que consume y cachea datos de los distintos orí- 
genes configurados. 

«La base de datos de metadatos de Business 
Scorecard Manager, que aloja SQL Server 2000/ 
2005, almacena los permisos y configuraciones de 
usuario, los KPls (Key Performance Indicators), 
scorecards, objetivos, indicadores gráficos (semá- 
foros) y orígenes de datos. 

Business Scorecard Builder es una aplicación 
cliente que se utiliza para desarrollar scorecards, 
configurar los KPls, y para crear vistas de los mis- 
mos, con el fin de publicarlas en un sitio Web 
basado en Reporting Services, Windows 
SharePoint Services o SharePoint Portal Server. 
Los elementos Web (Web Parts) de Business 
Scorecard Manager se utilizan para mostrar las 
vistas que se han creado con Business Scorecard 
Builder en un sitio Web basado en Windows 
SharePoint Services o SharePoint Portal Server. 
Los usuarios de los scorecards utilizan Internet 
Explorer para ver e interactuar con los sitios Web 
basados en Reporting Services o SharePoint 
Products and Technologies. 


Business Scorecard Server Architecture 
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Banghó” es fabricada y distribuida por PC Arts Argentina SA 


www.bangho.com.ar 


La línea BanghóPro está integrada por tres grupos de productos: Estaciones de Trabajo, 3 
Servidores y Notebooks. Las series de Estaciones de Trabajo son BanghóPro Gi-Tec, El Lider Nacional en Tecnología Informática 
BanghóPro Xtrema. 0810-666-BANGHO (2264) - info“bangho.com.ar 
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Un poco de historia 

Al trabajar con un mundo de datos, datos y más 
datos, aparece un problema importante: ¿Cómo 
realizar consultas que sean lo suficientemente 
poderosas y rápidas? Se habla de reporte multidi- 
mensional desde principios de los años 60, cuan- 


do Ken Iverson inventa "A Programming 
Language" (APL) . Sin embargo, recién en 1993 el 
Doctor Edgar Codd acuña el término, "On-Line 
Analytical Processing" (OLAP), cuya traducción es 
"Procesamiento Analítico En Línea". 

Codd, creador de las bases de datos relacionales 
en 1969, enumera en un muy controversial white 
paper las doce reglas que debería cumplir un sis- 
tema OLAP. Algunos años después, OLAP Report 
define las características de un sistema OLAP con 
el FASMI test (Fast Analysis of Shared Multi- 
dimensional Information), simplificando de esta 
manera las 12 reglas de Codd. Las cinco caracterís- 
ticas permiten conocer un poco más qué es lo que 
se espera de un sistema OLAP. 


|28] NEX IT SPECIALIST 


FAST: Asegurar un tiempo de respuesta muy bajo, 
para evitar que usuarios impacientes supongan 
que el sistema no responde al no obtener los resul- 
tados de sus consultas en cuestión de segundos. 
ANALYSIS: Permitir que el sistema pueda resolver 
lógica de negocio y cualquier tipo de análisis esta- 
dístico sin que esto impacte en la facilidad de uso. 
El usuario puede definir nuevos cálculos, inheren- 
tes al análisis que desea realizar, sin necesidad de 
ser un experto. 

SHARED: Garantizar confidencialidad y soporte 
para accesos concurrentes cuando se realizan 
múltiples escrituras. 

MULTIDIMENSIONAL: Proveer una vista multidi- 
mensional de los datos, soportando esquemas de 
jerarquías complejos. Esta es la clave de un siste- 
ma OLAP. 

INFORMATION: Conformada por todos los datos y 
la información derivada de ellos que un sistema 
OLAP puede administrar. 

En conclusión, un sistema OLAP apunta a obtener 


Autores: 
Andrés Ciampo 
DT 

Beyond IT 


Jonathan Schein 
Lider Derarrollo 
Beyond IT 


vistas multidimensionales de los datos, garanti- 
zando la seguridad de los mismos, un cierto grado 
de velocidad de respuesta, y la capacidad de pro- 
cesar datos de orígenes heterogéneos. 


Entonces, ¿Qué es un sistema OLAP? 

Muchas veces se tiende a confundir un sistema 
OLAP con un servidor de base de datos multidi- 
mensional. Sin embargo, ninguna de las definicio- 
nes de OLAP habla de almacenamiento multidi- 


mensional, sino de vistas multidimensionales. 


Una base de datos multidimensional no es requi- 
sito para un sistema OLAP. 

OLAP no es una aplicación. Generalmente es un 
conjunto de aplicaciones: un servidor de base de 
datos (multidimensional o no), una aplicación de 
transformación de los datos, una de procesamien- 
to y una de visualización. 


Necesitamos un cubito 
Muchas veces surge la tentación de afirmar“nece- 
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Dispositivo SCM (Secure Content Management) escalable, de fácil manejo “conectar 
y olvidar”, capaz de neutralizar todos los virus, spam, y contenidos web no deseados 
antes de que entren en su red. 
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Panda 
GateDefenderIntegra 


Prevención perimetral centralizada contra todo tipo de amenazas 
procedentes de Internet 


Dispositivo UTM (Unified Threat Management ) "todo en uno” de última generación, 
que integra firewall, Sistema de Prevención contra intrusiones, VPN, antimalware, 
antispam y tecnologias de filtrado de contenidos web 
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Mayor protección a través de la prevención 


La familia GateDefender de soluciones para redes, ofrece 
protección perimetral proactiva constantemente actualizada 

contra la nueva generación de ataques informáticos, intrusiones 

de hackers, virus y demás malware, gracias a la combinación 

de avanzadas técnicas de detección on Line de amenazas conocidas 
y desconocidas. Incorpore las premiadas tecnologías de Panda Software Panda Symantec Astaco 
y detenga todas las amenazas antes de que entren en su Red, 
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sitamos un cubito” sin detenerse a pensar por 
qué ni para qué. El resultado de esta afirmación 
tan caprichosa suele ser un servidor olvidado 
en algún oscuro rincón, que almacena cuida- 
dosamente miles de dólares en software. Este 
"combo" se completa con algún “desarrollador 
OLAP” No queda claro cuál es su "sofisticada 
tarea", pero leyendo CVs se puede descubrir 
semejante categoría en más de una oportuni- 
dad. Este aventurado desarrollador segura- 
mente tampoco tenga muy clara su misión. 

La necesidad de este tipo de sistemas debería 
estar aparejada con la necesidad de obtener 
métricas sobre distintas dimensiones general- 
mente jerárquicas.La necesidad está relaciona- 
da con la existencia de una gran cantidad de 
datos en los sistemas transaccionales. Es decir, 
si una compañía cuenta con cinco productos, 
cuatro selectos clientes y realiza ocho facturas 
mensuales, difícilmente la recordada afirma- 
ción "necesitamos un cubito" supere el estadío 
de capricho. Una planilla de cálculo es una comodísima solución. 


Origenes de Datos 
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Bases de datos relacionales 


Llevando los datos a copos de nieve 

Un típico sistema OLAP parte de varios orígenes de datos, muchas veces hete- 
rogéneos. La primera etapa consiste en llevar esos distintos orígenes de 
datos a uno único, asegurando la consistencia de todos los datos entre sí. Se 
llevan los datos a una base relacional clásica. Por ejemplo, un punto de parti- 
da frecuente es almacenar las ventas de un producto en la base de nuestro 
sistema transaccional, y las cuotas de venta en una planilla Excel. 

En la segunda etapa se lleva a cabo una nueva transformación hacia warehouse 
con un esquema desnormalizado tipo estrella o copo de nieve. Estos tipos de 
esquemas tienen los hechos rodeados de las dimensiones y son la base de con- 
sulta que utilizará el servidor OLAP. Por ejemplo, la tabla de Ventas (Hechos) 
rodeada de las de dimensiones Tiempo, Producto, Vendedor, etc. 


Otra vez sopa 

En el año 1996, Microsoft compra a una empresa israelí un servidor OLAP. Dos 
años más tarde ingresa al mercado con "SOL Server Olap Services", posterior- 
mente bautizado "SQL Server Analysis Services" (SSAS). Desde ese entonces 
tiene una curva de crecimiento impresionante, hasta llegar a acaparar el 27% 
del mercado de productos OLAP (teniendo en cuenta todo el set de produc- 
tos que MS posee al respecto). 

2005 es el año en que Microsoft lanza una nueva versión de SSAS con infini- 
dad de nuevas características respecto a su antecesora. 

¿Qué hay de nuevo en SQL Server Analysis Services? 


Origenes de Datos 


SS . 


Bases de amos relacionales 


Clientes 


Archos 


Servo» Web 


[30] NEX IT SPECIALIST 


Staging / Warehouse 


Clientes 


Algunos términos útiles: 


HECHO: Información de negocios a analizar, generalmente numérica y acumulable. 
Por ejemplo Ventas. 


DIMENSIÓN: Entidad utilizada para dar sentido a los hechos, son el “por”en el análi- 
sis de hechos. Por ejemplo Venta por Tiempo donde Tiempo es la dimensión. 


JERARQUÍA: Se refiere a los diferentes niveles de relaciones padre — hijo entre los ele- 
mentos de una dimensión. Por ejemplo Año — Mes — Día es una jerarquía de la 
dimensión tiempo. 

ESQUEMA ESTRELLA: Paradigma de modelado de datos en que un objeto (tabla de 
hechos) está conectado a una serie de otros objetos (tablas de dimensiones) que lo 
rodean. 


ESQUEMA COPO DE NIEVE: Evolución del esquema estrella hacia un esquema más 
normalizado, separando cada jerarquía en una nueva tabla. 


CUBO OLAP: Representación abstracta de una relación de orden n. Donde dados 3 
atributos se corresponde 1 dato. Por ejemplo dado el producto Producto1, para el 
10-Jun-2006, en Buenos Aires corresponde una venta de $100. 

MOLAP: OLAP con almacenamiento multidimensional, rápido acceso a lectura. 


ROLAP: OLAP con almacenamiento relacional, rápido acceso a escritura. 


HOLAP: OLAP híbrido, es una mezcla entre los 2 anteriores. 


Mítica 
Asia 
Eastem 
Hemisphere 
Australia 
Europe 


500 
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240 
May-19-99 
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North sos0 | 4350 sn 
Westein | 2me9 [mar-30-99| vun:28-99 | sep-30-99 | Dec-29:39 
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Una de las doce reglas del Doctor Codd, la segunda, 
proclama a OLAP como un mediador de orígenes de 
datos heterogeneos. Sin embargo la mayoría de los 
productos existentes requería uno o más stagings y 
procesamientos batch de datos para lograrlo. 

SSAS introduce entre sus nuevas características 


Mp 16 pp pued pl a te as ata Ga Te a a mts 


ae 


"Modelo Dimensional Unificado" (UDM), que 
ahora sí, parece cumplir al pié de la letra con la 
segunda regla de Codd. 

Otra importante característica de la nueva versión 
SSAS es el entorno de desarrollo, ahora integrado 
al IDE de Visual Studio, con gran cantidad de faci- 


AAA 
STORAGEPRODUCTS 


lidades como wizards y herramientas de diseño 
realmente intuitivas. 

También posee la capacidad de agregar reglas de 
negocios programadas en Microsoft.Net 2.0, lo 
cual lo hace altamente flexible, garantizando un 
menor costo de desarrollo e implementación de 
una solución que las versiones anteriores. 


Cubos al Cubo 

Recientemente comenzaron a aparecer algunos 
sistemas OLAP Open Source como el Pentaho 
(que incluye al Moridean como servidor) o el Palo 
que es un Servidor MOLAP. La aparición de estos 
sistemas Open Source enriquece el mundo OLAP 
ya que hace accesible la tecnología a empresas 
que hoy no pueden costear un producto comer- 
cial, además de generar presión a los grandes 
jugadores, para que los nuevos productos sean 
más performantes y más ricos en funcionalidad. M 


Sitios de Interés 


OLAP 
http://www. olapreport.com 


Microsoft SQL Server Analysis Server 
http://www.microsoft.com/sql/solutions/bi 


Pentaho 
http://www.pentaho.org 


Bahías Internas Múltiples 
Hardbug ofrece en Argentina la nueva serie de 
Módulos para Almacenamiento Multiple con 

bahías removibles de ICY DOCK. 


Case Externo con Bahia Intercambiable 
Case Externo con conexión USB2.0 / eSata 
Incluye una bahia removible que permite 


intercambiar los discos 


HARDBUG 


Florida 537 Piso 1 Local 481 
CI1O0O5AAK Bs.As. Argentina 
Teléfono. (011) 4393-1717 


www.hardbg.com.ar 
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ms, creador de la famosa 
y que recientemente uti- 

solución Unified Meeting Place? de Cisco 
dibujar y colaborar con una audiencia a 
acional;»subrayó el potencial de las 
ficadas de Cisco para mejo- 
labo ustrar acerca de cómo la 
de servir como una plataforma para las 


de voz y de conferencia 
e conferencia permitió que 

DO clientes y socios de Cisco 
participaran de un brainstorming con Scott 
Adams, y pudieran observar cómo es que el histo- 
rietista desarrolla sus ideas para Dilbert. [Nota: Se 
pueden obtener imágenes de Scott Adams uti- 
lizando Unified MeetingPlace de Cisco para crear 
una historieta en la dirección web http://news- 
room.cisco.com/video/dilbert.html].De acuerdo 
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Scott Adams, el creador de la 
historieta Dilbert, colabora con 
socios y clientes de Cisco 


con Richard McLeod, director de Soluciones de 
Comunicaciones Unificadas en el equipo de 
Canales mundiales de Cisco, las organizaciones de 
toda forma y tamaño pueden aprender de Adams 
y de Dilbert. "Aún cuando muy pocas empresas 
están interesadas en fomentar sus habilidades 
para dibujar historietas, todas las organizaciones 
están buscando la manera de incrementar la 
colaboración, la creatividad y la innovación". 

La iniciativa, denominada "Corner Café: Dilbert 
llega a su computadora" fue presentada por Cisco 
y una cantidad de socios líderes del canal, 
incluyendo a Calence, Coleman Technologies, 
Dimension Data, INX, Logicalis, MSN Communica- 
tions y Nexus IS. 

"Las empresas de hoy día pugnan por mejorar sus 
comunicaciones y la colaboración entre los 
empleados a través de toda la compañía", dice 
Ron Temske, director de Comunicaciones |P en 


Logicalis."Este evento innovador con Scott Adams 
y Dilbert está ayudando a abrir los ojos de nues- 
tros clientes para que vean las excitantes posibili- 
dades que hay para sus organizaciones". 

Se pueden observar un video del evento en 
NewsGCisco, en la dirección web http://news- 
room.cisco.com/video/dilbert.html. 


Cisco Unified MeetingPlace 

Componente integral del sistema de Comunica- 
ciones IP de Cisco, Cisco MeetingPlace es una com- 
pleta solución de conferencia enriquecida de 
medios que integra voz, video y capacidades de 
conferencia Web ofreciendo ahorro de costos, 
seguridad avanzada y una experiencia de usuario 
mejorada. Sus capacidades enriquecidas para con- 
ferencia habilitan una cantidad de aplicaciones, 
desde reuniones altamente colaborativas hasta 
sesiones de entrenamiento y presentaciones. Mi 
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Check Point 


SOFTWARE TECHNOLOGIES LTD W- O) á VVEBSEnmMSE 
We Secure the Internet SECURING PRODUCTIVITY. 
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C ) N ! A D L Modelado y diseño de sofware 
(De la nada al software, hoy) 
% Control de Calidad de Software 

5 JAVA vs. NET 


de Desarrollo de Software (HE 


de negocios con BPEL 


NOTA 


El negocio del Software: 

Caso de Éxito Snoop Consulting 
Gente, Procesos y Métodos 
(Métodos ágiles y disciplinados) 


Ana Paula Sahelli “I do not worry whether something is cheap or expensive. 
Snoop Consulting S.R.L. I only worry if it is good. If it is good enough, the public 
will pay you back for it” 


Walt Disney 


mación se ha convertido en el activo princi- 
las empresas, representando en la mayoría 
asos su principal ventaja estratégica. Es por 
el desarrollo de sistemas de información se 
etido actualmente a grandes exigencias en 
a productividad y calidad, y se hace nece- 
aplicación de un nuevo enfoque en la pro- 
del software, más cercano a una disciplina 
¡erí ábitos y modos artesanales 
te, se han venido aplicando 


El análisis y diseño de aplicaciones informáticas 
debe abordarse, por tanto, con técnicas y 
metodologías adecuadas, acompañadas por una 
precisa gestión de proyectos y una eficaz gestión 
de la calidad. Así mismo, es importante poder con- 
tar con el soporte de entornos y herramientas 
adecuadas, que faciliten la tarea del profesional 
informático y de los usuarios a la hora de desarro- 
llar sistemas de información. 

El concepto de calidad es amplio y tiene muchísi- 
mas definiciones, entre las que se encuentran: 

e Propiedad o conjunto de propiedades inherentes 
a Una cosa, que permiten apreciarla cono igual, 
mejor o peor que las restantes de su especie (DRAE). 
e Totalidad de las características de un producto o 
servicio que le confieren su aptitud para satisfacer 
unas necesidades expresadas o implícitas (Norma 
UNE 66-001-92 traducción de /SO 8402). 

e Grado en el que un conjunto de características 
inherentes cumple con los requisitos (ISO 
9000:2000) 

e Adecuación (del producto) al uso (Juran) 

e Conformidad con requisitos y confiabilidad en 
el funcionamiento (Deming) 

e Cero defectos (Crosby) 
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e Pérdida económica que un producto supone 
para la sociedad desde el momento de su expedi- 
ción (Taguchi) 

e Totalidad de las características y aspectos de un 
producto o servicio en los que se basa su aptitud 
para satisfacer una necesidad dada (£0Q) 

e El grado de satisfacción que produce al cliente 
e Un buen producto no es el que cumple con una 
determinada especificación, sino el que es bien 
recibido por el cliente (Drucker) 


Hay que tener en cuenta a la hora de abordar la 
calidad en el software un conjunto de característi- 
cas del mismo que lo hace un producto peculiar: 


e Se desarrolla, no se fabrica en el sentido clásico 
del mismo. 

e Se trata de un producto lógico, sin existencia 
física. 

e No se degrada con el uso. 

e Por la complejidad del SW y la ausencia de con- 
troles adecuados, se suele liberar SW con el 
conocimiento y aviso explícito de que el mismo 
contiene defectos. 

e Un gran porcentaje de la producción se hace a 
medida en vez de emplear componentes exis- 
tentes y ensamblar. 

e Es muy flexible. Se puede cambiar con facilidad 
e incluso reutilizar fragmentos. 


Según la definición oficial del IEEE Std. 610-1990 
la Calidad es el grado con el que un sistema, com- 
ponente o proceso cumple: 


e Los requisitos especificados. 
O Las necesidades o expectativas del cliente o 
usuario. 


Los requisitos establecidos explícitamente se 
reflejan en el documento de especificación de 
requisitos del sistema: 


e Funcionales: funciones a realizar por el soft- 
ware. 

e No funcionales (o extendidos): requisitos de 
seguridad, de rendimiento, etc... 


Los requisitos implícitos no aparecen en el docu- 
mento de especificación de requisitos del sis- 
tema. Si se cumplen los explícitos y no los implí- 
citos, la calidad del software queda en entredicho. 
El uso de estándares y las normas de desarrollo 
permiten que se consiga una calidad técnica. 

La gestión de la calidad se puede entender como 
el conjunto de actividades y medios necesarios 
para definir e implantar un sistema de la calidad, 
por una parte, y responsabilizarse de su control, 
aseguramiento y mejora continua, por otra. En 
este sentido, la gestión de la calidad en cualquier 
organización (y, por supuesto, en las dedicadas al 
desarrollo y mantenimiento de software) cuenta 
con distintos ámbitos de actuación: 


e Nivel individual 
e Nivel de empresa/organización 
e Nivel de proyecto 
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El nivel de entidad u organización, donde se trata 
de crear y gestionar una infraestructura que 
fomente la calidad de los productos software 
mediante la adecuación y mejora de las activi- 
dades y procesos involucrados en su producción e 
incluso, en su comercialización y en la interacción 
con los clientes. 

El desarrollo del software se suele organizar en 
proyectos. En cada proyecto de desarrollo se 
deben aplicar las directrices de calidad fijadas a 
nivel de la organización. Para ello es impres- 
cindible la adaptación de las mismas a las condi- 
ciones de cada proyecto. Las directrices con- 
tenidas en el sistema de calidad deben adecuarse 
a cada uno de los proyectos. 


Dentro del ámbito de actuación a nivel empresa, 
la gestión de la calidad en organizaciones de soft- 
ware ha seguido dos líneas que pueden ser com- 
plementarias entre sí: 


e Por una parte, se ha seguido la línea marcada 
por las entidades internacionales de estan- 
darización para todas las organizaciones de pro- 
ducción o servicios. Principalmente, se ha 
impuesto en la práctica las directrices marcadas 
por ISO (Organization for International Stand- 
arization) a través de su serie de normas ISO 9000 
para la gestión de calidad. En el caso del software 
es principalmente aplicable la norma ISO 9001. En 
esta línea se trabaja bajo el supuesto principal, no 
tanto de asegurar a los clientes directamente la 
calidad de los productos sino de trabajar en la cal- 
idad del proceso empleado en su producción 
como medio indirecto de asegurar un buen nivel 
de calidad en los productos. 


e Por otra parte, el mundo del software ha creado 
su propia línea de trabajo en la gestión de la cali- 
dad del software tomando las ideas básicas de la 
anterior, es decir, enfocarse sobre los procesos de 
producción de software como medio de asegurar 
la calidad del producto software. Así, se comenzó 
en el SEl (Software Engineering Institute) de 
EE.UU. proponiendo un modelo de clasificación y 
mejora de los procesos empleados por las organi- 
zaciones de software denominado CMM [Paulk et 
al., 1993].Su trabajo se centra en el estudio y clasi- 
ficación de los distintos procesos involucrados en 
la producción de software bajo el enfoque de una 
serie de niveles de madurez. Sobre este modelo 
pionero, se han creado nuevos modelos que supo- 
nen tanto actualizaciones y variantes por parte 
del propio SEl o de su entorno como de otros 
ámbitos (por ejemplo, europeos) [Calvo y 
Fernández, 1996]. La última aportación en esta 
línea de trabajo es el modelo SPICE [UNE 15504, 
1994], estandarizado por 1SO y que pretende ser el 
modelo de software que recoja las ideas tanto de 
los modelos de software (tipo CMM y similares) 
como de la línea marcada por 150 9001. 

Dentro del ámbito de actuación a nivel proyecto 
nos encontramos con que para adaptar las direc- 
trices marcadas por los sistemas de calidad a 
cada proyecto particular, hay que generar un 
plan específico de calidad: Plan de aseguramien- 


to de la calidad. 

El Aseguramiento de la Calidad del Software, tiene 
como principal objetivo el "dar confianza" al 
usuario de un software de que satisface los requi- 
sitos del "cliente" acordados con el Equipo de 
Desarrollo y que está libre de defectos. Se realiza 
mediante diferentes actividades a lo largo del 
ciclo de desarrollo o mantenimiento. Se intercalan 
actividades y tareas específicas a lo largo del 
desarrollo o mantenimiento de una aplicación, 
con la intención de reducir errores. 

El plan de aseguramiento de la calidad del soft- 
ware (SOAP) define las actividades específicas a 
llevar a cabo en un proyecto específico. El SOAP 
contiene una lista de comprobación para las 
actividades que se deben llevar a cabo para ase- 
gurar la calidad del producto. 


El plan de aseguramiento debe contener: 


e Objetivos de calidad del proyecto y enfoque 
para su consecución. 

e Documentación referenciada en el plan. 

O Gestión del aseguramiento de la calidad. 

e Documentación de desarrollo y de control o 
gestión. 

e Estándares, normas y prácticas que hay que 
cumplir. 

e Actividades de revisión y auditorías. 

O Gestión de la configuración del software. 

e Informes de problemas. 

e Herramientas, técnicas y métodos de apoyo. 

e Control del código, de los equipos y de los su- 
ministradores. 

e Recogida, mantenimiento y almacenamiento 
de datos sobre la documentación de las activi- 
dades de aseguramiento de la calidad realizadas. 


El aseguramiento de la calidad aborda principal- 
mente tres áreas o técnicas: 


e Métricas del software: para el control del proyec- 
to 

e Verificación y validación: a lo largo del ciclo de 
vida del software, incluyendo pruebas (funciona- 
lidad, integración, regresión y stress) y procesos de 
revisión. 

e Gestión de la configuración del software 

Las técnicas de revisión de los productos software 
y las pruebas están fundamentalmente orien- 
tadas a la detección de defectos en el SW que a la 
evaluación de aspectos orientados a la calidad. 
Esto último es vital para asegurar la calidad, pero 
como ya hemos visto, la calidad es un concepto 
complejo y, que depende mucho del punto de 
vista con el que se observe. Es muy difícil evaluar- 
la de manera formal. 

Los elementos anteriores no "garantizan" el 
desarrollo o mantenimiento de una aplicación 
libre de defectos; sin embargo, reducen notable- 
mente el riesgo de que ocurran. 


Testing 

Está ampliamente aceptado que la ejecución de 
actividades estructuradas de testing es una de las 
mejores prácticas de aseguramiento de la calidad, 
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y que es condición necesaria para la puesta en 
producción de cualquier producto de software. 
Estructurar actividades de testing en una organi- 
zación es una medida sumamente efectiva para 
obtener una mejora rápida en el producto final y a 
la vez para poder determinar acciones de mejora 
del proceso. La aplicación de estas acciones, en su 
mayoría simples actividades de aseguramiento de 
la calidad como la revisión de documentos de 
especificación, diagramas, etc., que se introducen 
en etapas tempranas del desarrollo, pueden intro- 
ducir mejoras significativas en el proceso, reducien- 
do costos posteriores de testing y corrección. 

El uso de herramientas que faciliten dichas tareas 
resulta crucial en muchos proyectos. En particular, 
las actividades de documentación y control de las 
actividades de testing resultan difíciles de llevar a 
cabo sin la ayuda de ellas. 

El testing no es la única actividad de asegu- 
ramiento de la calidad que presenta una buena 
relación costo/beneficio. Entre las llamadas técni- 
cas estáticas de verificación se encuentran las 
revisiones de código, que apuntan a buscar defec- 
tos en los programas fuente mediante su análisis. 
Este tipo de técnicas tiene la ventaja de apuntar al 
origen de los problemas, ya que detecta cuáles 
son las líneas de código que podrían llegar a 
generar fallas. Sin embargo, en su formulación 
original, este tipo de revisiones puede llevar a un 
desperdicio de esfuerzo, detectando problemas 
potenciales o no relevantes, y requiriendo de un 
análisis exhaustivo del código. 

Para aprovechar las ventajas de estas técnicas 
optimizando la relación costo/beneficio, se uti- 
lizan herramientas de soporte a la revisión que 
permiten realizar revisiones efectivas a bajo costo, 
y que constituyen un complemento ideal para las 
actividades de testing. A partir de reglas 
preestablecidas para los lenguajes en los que fue 
desarrollado el producto revisado, se evalúa el 
código en busca de candidatos a ser problemas. 
Estos candidatos son evaluados luego por el revi- 
sor, y en caso de tratarse efectivamente de inci- 
dentes reales, son reportados. 

Se implementa durante los proyectos de desarro- 
llo un mecanismo de pruebas que permitan vali- 
dar los elementos construidos contra las especifi- 
caciones. La principal característica de la 
metodología de testing es la aplicación de con- 
troles durante todo el ciclo de desarrollo en forma 
continua. Esto asegura que los errores y desvia- 
ciones sean detectados de forma temprana, y que 
no se propaguen a otras partes del sistema. Esta 
metodología está basada en los conceptos de 
testing y QA definidos por el Rational Unified 
Process, aumentado con elementos de otras 
metodologías, en particular el conjunto de 
metodologías ágiles como Extreme Programming 
y SCRUMM. En adición a estos métodos de testing, 
para componentes críticos se pueden implemen- 
tar prácticas de Pair Programming y Revisiones 
Periódicas de código. 

La idea es encarar actividades de aseguramiento 
de la calidad desde el comienzo mismo del ciclo 
de desarrollo de software. Es bien conocida, por 
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ejemplo, la Ley del x10: el costo de reparación de 
un error en un producto aumenta en un orden de 
magnitud cada vez que se avanza una etapa de su 
elaboración: 

Se apunta a maximizar la productividad del testing 
y la calidad de los productos a entregar, con la apli- 
cación de más y mejores técnicas y herramientas. 


Los objetivos de la metodología de testing son: 


e Planear los tests requeridos en cada iteración 
del proceso, incluyendo tests de integración y 
tests del sistema y de regresión 

e Diseñar e implementar los tests creando casos 
de prueba que especifican los aspectos a testear, 
creando procedimientos de prueba que especifi- 
can como realizar las pruebas, y creando compo- 
nentes ejecutables para automatizar los tests. 

e Realizar las pruebas y trabajar sobre los resulta- 
dos obtenidos de las mismas. Los componentes 
que no pasen al menos un test son analizados y 
probablemente pasados a una etapa previa, como 
diseño o implementación. 


Los tests se organizan en modelos de pruebas. 
Estos modelos están compuestos de tres elemen- 
tos: Casos de prueba, procedimientos de prueba y 
componentes de prueba. 


Casos de prueba: Especifican una forma de 
testear el sistema, partiendo de uno o varios 
requerimientos, generalmente asociados a los 
casos de uso definidos en la etapa de rele- 
vamiento. Si están asociados directamente a los 
casos de uso, verifican que las condiciones (pre, 
post e invariantes) especificadas en el mismo se 
cumplan. En caso de estar relacionados con los 
elementos que realizan un caso de uso, se verifi- 
ca la relación entre los componentes. Los casos 
de prueba especifican las entradas, salidas y 
condiciones en que se realizan las pruebas. 


Procedimientos de prueba: Especifican como eje- 
cutar los casos de prueba, ya sea en forma ma- 
nual o automatizada, dependiendo del tipo de 
caso. En el caso de que se realicen en forma 
automatizada, el formato de los procedimientos 
de prueba depende de la herramienta a utilizar. 


Componentes de prueba: Automatizan la ejecución 
de ciertos procedimientos de prueba, usando he- 
rramientas o bibliotecas de componentes orienta- 
dos a objetos. 


El testeo temprano es un aspecto tomado de las 
metodologías ágiles, ya sea en forma concurrente 
al diseño o a la implementación. Este concepto 
supone que durante la construcción de los com- 
ponentes se construyen también los casos de 
prueba asociados, y se validan los componentes 
creados contra los mismos. 


Revisiones de código 
Las revisiones son una de las actividades más 
importantes del aseguramiento de la calidad, 


debido a que permiten eliminar defectos lo más 
pronto posible, cuando son menos costosos de 
corregir. La detección anticipada de errores evita 
el que se propaguen a los restantes procesos de 


desarrollo, reduciendo substancialmente el 
esfuerzo invertido en los mismos. En este sentido 
es importante destacar que el establecimiento del 
plan de aseguramiento de calidad comienza en el 
Estudio de Viabilidad del Sistema y se aplica a lo 
largo de todo el desarrollo, en los procesos de 
Análisis, Diseño, Construcción, Implantación y 
Aceptación del Sistema y en su posterior 
Mantenimiento. 

Las prácticas de revisión dan como resultado 
amplias mejoras en la productividad de los recur- 
sos. Las mismas se dan mediante la detección de 
errores o posibles riesgos en tiempos tempranos 
del proceso de desarrollo. 


Beneficios sobre la calidad de los productos 
desarrollados 


e Mejora de los tiempos de mantenimiento 

e Mejor comprensión del código y diseño por 
parte de compañeros 

e Soluciones homogéneas a problemas fre- 
cuentes 

e Mejor calidad (performance, errores, etc.) 

e Promueve reusabilidad 


Las actividades de revisión apuntan a asegurar la 
calidad en todas las áreas. 

Las metodologías posen distintas variantes de 
procesos, documentos y actividades, en reglas 
generales todas ellas coinciden en tener una dis- 
tribución que puede aplicar con el gráfico que se 
muestra a continuación: 


Proceso 
$ Análisi 
(= nálisis ¡ 
“a. € Diseño Implementación 
UU 
2 
la] 


El trabajo se focaliza en analizar los artefactos ge- 
nerados por las actividades de Análisis 8: Diseño e 
Implementación comparándolos contra las guías 
establecidas y los estándares adoptados por el 
proyecto. Como resultado del análisis se genera un 
reporte evaluativo que se entrega al responsable 
de implementar las revisiones encontradas. 


Las actividades típicas que se realizan son: 


e Planificación de las actividades de revisión de 
código a ejecutar sobre las componentes 
definidas. 
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EN LOS ESQUEMAS= 
USUARIO - PASSWORD 7 
LA SEGURIDAD  -- 

SUELE TERMINAR 

EN ESTO 


Integre el manejo de los token USB a su sistema 
para aumentar la seguridad en el 
proceso de autenticación 
—— de usuarios. 
El proceso es muy simple y se 
proveen ejemplos en distin- 
tos lenguajes de programa- 
ción. 
Autenticación 
Administradores 
En este caso se entrega una llave electrónica HARDkey MIO a cada usuario. 
Esta llave es de uso personal y lo habilita a ingresar en la aplicación. Cada llave tiene asociado un número de 
PIN que el usuario puede configurar para evitar que un tercero pueda usarla en el supuesto caso que la pierda 
o se la roben. 


Paginas VWWeb 
Este modo de protección permite que una página web publicada en un servidor de Internet, valide la identi 


dad de los clientes que se conectan al mismo, utilizando como “clave de acceso” la llave electrónica más el PIN 
de la llave que debe conocer el usuario. 


OSUERROR 


www.sitepro-sa.com.ar - infoOsitepro-sa.com.ar 


e Elaboración y adaptación de un conjunto bási- 
co de reglas de revisión y técnicas de aplicación 
de las reglas, considerando: 

e Potenciales defectos originados en errores téc- 
nicos de programación. 

e Potenciales problemas de mantenibilidad, ori- 
ginados en el no cumplimiento de estándares 
vigentes o en el no uso de las mejores prácticas de 
programación generalmente aceptadas. 

e Potenciales problemas de portabilidad, origina- 
dos en el uso de recursos de programación 
disponibles sólo en plataformas o versiones 
determinadas. 

e Potenciales problemas de performance, origi- 
nados en la utilización de algoritmos o construc- 
ciones del lenguaje inadecuados. 

e Potenciales defectos originados en problemas 
funcionales. 

e Aplicación de Best Practices 

e Aplicación del conjunto de reglas de revisión 
definidas sobre el universo tratado de compo- 
nentes de la aplicación. 

e Elaboración de los reportes de incidentes corres- 
pondientes a las sesiones de revisión ejecutadas. 
Entre las distintas prácticas de Revisión, existen 
dos tipos de revisiones (Actividades) que tienen 
dependencias entre ellas, las mismas se realizan 
entre artefactos de disciplinas y entre artefactos 
de disciplinas y de guías / estándares. Estas revi- 
siones son: 

- Revisión Verificante o Vertical 

- Revisión Directa u Horizontal 


Proceso 


Análisis 
8: Diseño 


Implementación 


aio] 


Disciplinas 


Revisiones Aplicadas 


Auditoria o Revisión Verificante 

e Objetivo: Esta actividad consistirá en la vali- 
dación de un artefacto contra las guías y están- 
dares adoptados por el proyecto 

e Resultado: Se generará un informe detallado 
con todos los hallazgos. 

e Artefactos a ser Evaluados: Variarán según la dis- 
ciplina que se esté revisando. 


Revisión Directa 

e Objetivo: Controlar que la idea original fue 
implementada tal cual fue planificada. 

e Alcance: Esta actividad puede ser aplicada a 
cualquier tipo de artefacto que sirva de entrada a 
alguna otra. Por ejemplo la validación del modelo 
de diseño contra el código java generado. 

e Esta actividad posee una dependencia no 
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restrictiva pero incidente sobre la objetividad del 
trabajo con la Revisión Verificante. 
O Riesgos: 

e El modelo de Diseño o el código java 
no este bajo los estándares o guía. 

e Que alguna de las correcciones 
afecte la parte física de la revisión, dejando nula la 
revisión en cuestión. 


Artefacto 

¡rare Informe 
Artefacto 

n=). Informe 
Artefacto B 


La Revisión Verificante debe ser realizada antes de 
la Revisión Directa ya que esta última garantiza la 
calidad de los modelos de la actividad de una dis- 
ciplina que sirven de entrada a la actividad si- 
guiente. Cada una de estas actividades dispondrá 
como entrada de ellas un artefacto denominado 
Unidad de Revisión y como resultado de la misma 
un artefacto denominado Reporte de Revisión. 


Conclusiones 
En general cuanto antes se detecten defectos, 
menor es el costo de su corrección. Es conocida la 
Ley del x10: el costo de reparación de un error en 
un producto aumenta en un orden de magnitud 
cada vez que se avanza una etapa de su elabo- 
ración (ver cuadro) 

Las estadísticas de conocimiento público 
(Gartner, SEl, etc.) muestran resultados como: 
e |BM elimina el 82% de los defectos antes del 
testing 


e ATg£T encontró que las inspecciones mejoraron 
un 14% la productividad y diez veces la calidad. 
e HP encontró que el 80% de los errores detecta- 
dos en inspecciones no pueden ser detectados en 
testing. 

Como conclusión, se puede decir que a pesar de 
que el costo de construcción puede incremen- 
tarse, los tiempos de rework y mantenimiento 
mejoran notablemente dando como resultado 
una mayor productividad final. A 


La importancia de un equipo 
de QA independiente: 


e Un tester experto encuentra entre 4 y 6 
veces más errores que un desarrollador o 
un usuario. 


e Nadie está motivado a encontrar sus 
propios errores. 


e Se liberan recursos de la organización 
necesarios para tareas del core business. 


e Un grupo independiente no está sesga- 
do por la visión del grupo de desarrollo 
interno o del proveedor externo (“ésto 
tiene que andar “ésto cuesta mucho pro- 


barlo” etc.). 
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La Tecnología U3 permite la utilización de los dispositivos 
USB FLASH DRIVES no sólo para almacenar archivos, sino 
también, para guardar configuraciones, ejecutar progra- 
mas desde el mismo dispositivo sin necesidad de instala- 
ción alguna, y todo lo necesario para poder utilizar cual- 
quier PC como si estuviéramos utilizando nuestra propia 
PC, resguardando todos los datos personales y sin dejar 
rastros en la PC anfitriona. 


Comorés conocido, detrás de un buen hardware 
siempre hay un software que lo acompaña. 
Debido al gran avance en los últimos años de los 
dispositivos de almacenamiento portátiles como 
los USB Flash Drives, era de esperarse la aparición 
de utilidades para estos pequeños dispositivos, 
pero toda aplicación necesita de una plataforma 
sobre la que pueda correr. 

Desarrollado en forma conjunta por SanDisk y M- 
Systems, U3. es un estándar que permite a los 
usuarios utilizar su Flash Drive (Dispositivo Smart 
- todo el que tenga disponible la plataforma U3) 
no sólo para guardar sus archivos, sino también 
para almacenar toda la configuración personal, 
claves, correos electrónicos, programas, y todo lo 
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Más que una 
plataforma 
portable 


Por Adrián S. Santa 


=> 


UN 


necesario para poder trabajar en cualquier lugar 
como si estuviera en su PC. 


| 

Cuando se inserte por primera vez el dispositivo, 
el SO instalará de manera automática, a través de 
la tecnología PnP (Plug And Play), el USB FLASH 
DRIVE y en pocos segundos quedará listo para su 
correcto uso. 

Cada vez que se conecte el dispositivo al orde- 
nador, aparecerán 2 unidades nuevas; la primera 
unidad de unos 4 Mb. aproximadamente de sólo 
lectura, la cual emula una unidad de CD-ROM, en 
donde se encuentran los archivos de sistema de la 
plataforma U3. La segunda unidad es donde se 
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guardarán los archivos y demás complementos 
que se deseen almacenar. 

El funcionamiento en sí es muy simple, sólo basta 
con conectar el dispositivo al ordenador, para que 
aparezca en el systray (system tray) el ícono de U3 
desde donde se podrá ingresar al 'LaunchPad! y, 
desde éste, administrar la plataforma. 

Por el momento, esta plataforma sólo se encuen- 
tra disponible para los SO Windows (desde 
Windows 2000 (SP4) y XP en adelante); por lo que 
los usuarios MAC, y LINUX deberán esperar un 
tiempo para poder usar esta plataforma en sus SO. 
Si bien la plataforma no funciona, sí se puede 
acceder a la unidad de almacenamiento del dis- 
positivo sin problema alguno. 


El núcleo de la Plataforma 

El LaunchPad es desde donde se puede admi- 
nistrar los programas que se quieren almace- 
nar en el dispositivo y sus respectivas configu- 
raciones, pudiendo agregar o quitar todos los 
programas que se deseen; también permite 
gestionar la seguridad del dispositivo, verificar 
su estado, establecer idiomas y preferencias 
personales, y terminar el uso del dispositivo de 
Una manera correcta. 

Al insertar por primera vez el USB Flash Drive 
aparecerá una animación ('U3 Recepción!) la que 
ilustra el funcionamiento del LaunchPad y nos 
brinda la posibilidad de aprender de una forma 
rápida y fácil el funcionamiento del mismo. 

En sí, el LaunchPad es sencillo en su uso. En la 
parte izquierda, se muestran todos los programas 
instalados en el dispositivo; en la parte inferior 
izquierda, un botón con un link hacia la Central de 
Descarga de U3 donde encontraremos programas 
de toda índole para nuestro dispositivo. 

Por otro lado, en la parte derecha encontramos 
accesos a la exploración de los archivos en el USB 
Flash Drive, estado y configuración del mismo, 
gestión de los programas (entre otras cosas per- 
mite seleccionar que programas se ejecutarán cada 
vez que se inserte el dispositivo), y ayuda entre 


[3 to1aós y contigeración | 
SD rro reo ras 
0 técnica >>| 


5 Acerca de dto 


(2 reos seguras 


LaunchPad U3 


WWW.NEXWEB.COM.AR 


otros. Por último, en la parte 


fs u yu u3 
inferior derecha, encontra- Aplicación ..l Lsunchpad |... Aplicación — Aplicación 
mos el botón “Expulsar”, el LaunchPad LaunchPad+ Aware 
cual se debe activar cada vez (U3LP) (UaLP+)  (U3A) 
que se quiera quitar el dis- U3 Device API (DAPI) z ; 


positivo del ordenador en Permte a las aplicaciones U3 Smart acceder al Servicio del 


dispositivo UJ y al hardware 


forma segura, ya que éste 
finaliza todos los posibles 
programas en uso y demás 
archivos del dispositivo. 
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Aplicaciones U3 Smart 
No son pocas las alternativas 
que se poseen para la elec- 
ción del software a instalar en el dispositivo. 
Desde la central de descarga de U3 podemos ele- 
gir las aplicaciones deseadas de entre unas 9 ca- 
tegorías diferentes, cada una con varias alternati- 
vas para elegir según el gusto de cada persona. 
Entre estas categorías encontramos aplicaciones 
como Skype, Winamp, OpenOffice, Mozilla (Firefox 
8: Thunderbird), Winrar, Pass2Go y muchos otros, a 
las cuales basta con bajarlas a la PC e instalarlas 
en el dispositivo o directamente descargarlas 
desde el navegador del LaunchPad. 


Desglosando las Aplicaciones... 

Los archivos asociados a esta plataforma son 2. Los 
primeros son los archivos cuya extensión es .u3i 
(archivos basados en XML); Éstos son conocidos 
como archivos de manifiesto ya que contienen el 
detalle de la instalación y las instrucciones para ser 
usadas por el LaunchPad. Los segundos son aque- 
llos cuya extensión es .u3p (Archivos Zip), los cuales 
son conocidos como paquetes U3, que contienen 
todos los archivos necesarios para la instalación de 
la aplicación en el dispositivo. 

Existen tres tipos de aplicaciones en la plataforma 
U3. La primeras son las“Aplicaciones U3 LaunchPad 
(U3LP)” que son aquellas que residen en el disposi- 
tivo U3, cuyo ciclo de vida es manejado por el 
LaunchPad, y cuyas configuraciones y preferencias 
se mantienen en el dispositivo (OpenOffice por 
ejemplo). Las segundas son las “Aplicaciones U3 
LaunchPad+ (U3LP+)”, cuya principal característica, 
es que éstas tienen un vínculo directo con la DAPI 
del dispositivo permitiendo de esta manera que las 
aplicaciones controlen determinadas características 
del dipositivo según lo necesiten (por ejemplo el 
trabajo con cookies de los navegadores instalados). 
El tercer tipo de aplicación son los U3 Aware (U3A), 
los cuales son el vínculo con aplicaciones de 
Windows Standars, las cuales soportan a los dispo- 
sitivos U3 (ejemplo de estas aplicaciones pueden 
ser servicios de Windows, como los de autentifi- 
cación, en donde el dispositivo U3 es usado como 
llave'o procesos de Backup en donde el dispositivo 
U3 se use como almacenamiento del mismo en un 
sector de éste con protección con claves). 

Cabe aclarar, que la DAPI (Device API) es un conjun- 
to de APls (Application Programming Interface - 
Interfaz de Programación de Aplicaciones), propias 
de la plataforma, las cuales permiten a las diferentes 
aplicaciones instaladas en el dispositivo poder 
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acceder en un bajo nivel a la arquitectura y usar los 
diferentes servicios del mismo. Está disponible tam- 
bién el SDK, para ser bajado desde la web oficial de 
U3, con el que podremos crear nuestras propias 
aplicaciones U3 Smart, y luego certificarlas. 


Seguridad 

Hablamos de la posibilidad de poder llevar en el 
dispositivo programas, preferencias personales, 
claves, archivos propios y muchas otras cosas más y 
de utilizarlos a todos en diferentes PCs; entonces... 
¿Qué tan seguro es conectar un USB Flash Drive a 
una PC anfitriona? 

Pues bien, la seguridad no queda atrás, ya que no 
tan sólo resguarda las preferencias e identidad del 
usuario, sin dejar rastros en la PC anfitriona; al no 
modificar el registro del sistema de ésta (o de ha- 
cerlo elimina todo rastro en el mismo), protegien- 
do la privacidad del mismo; sino que se puede 
instalar indefinidos programas de encriptación de 
datos y claves de acceso al dispositivo. 

La plataforma U3, en su defecto, contiene una 
opción para establecer una clave al dispositivo, de 
esta forma, cada vez que se inserte el USB Flash 
Drive en el ordenador, pedirá la clave antes de ini- 
ciar al LaunchPad y no se podrán ver los archivos 
almacenados en éste, ni ejecutar el LaunchPad 
hasta no ingresar correctamente la clave. 
También posee una pregunta para ayudar a recor- 
dar la clave en caso de olvidarla, la cual se fija al 
momento de establecer la clave. 


Conclusión 

El futuro de esta tecnología es próspero. Empre- 
sas de hardware como Kingston Technology, 
SanDisk, Verbatim, entre otras, ya la han incorpo- 
rado en sus Flash Drives. Brindan al usuario la 
posibilidad de llevar consigo mismo todo lo 
necesario para poder trabajar en cualquier PC 
como si estuviera en su propia PC, resguardando 
la privacidad del mismo. Por el momento sólo 
está disponible para el SO Windows, pero será 
cuestión de tiempo hasta que aparezcan ver- 
siones compatibles con MAC y LINUX. A 


Más información 

- Web Oficial U3 (http://www.u3.com) 

- Wikipedia.org (http://en.wikipedia.org/wiki/U3) 
- Central de Descargas U3 
(http://software.u3.com/) 
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Una comparación 


de Redes 


irtual Private Networks (VPNs) por mucho 
o han permitido el aprovisionamiento de 
ios de redes privadas a lo largo de una 
structura pública compartida, como 
et u otros backbones WAN (Wide Area 
rks). A lo largo de los años, sin embargo, la 
ración de protocolos VPN y tecnologías, ha 
difícil diferenciar entre varios tipos de VPNs 
comparan una vasta cantidad 
bilitan las VPNs sitio-a-sitio y 
las VPNs de acceso remoto. Las VPNS sitio-a-sitio 
permiten la conectividad entre sitos fijos, geográ- 
ficamente dispersos (como oficinas centrales y 
sucursales). Las VPNs de acceso remoto permiten 
a los usuarios hogareños o móviles acceder a los 
datos u otros recursos dentro de una organi- 
zación. En ambos tipos de VPN, los túneles son 
creados entre las ubicaciones al encapsular el trá- 
fico de los usuarios dentro de otros paquetes. 
Para que ésto suceda, el tráfico dentro del túnel 
(encapsulado), adquiere encabezados adi- 
cionales, tags o etiquetas (labels) que correspon- 
den al protocolo de tunneling. 

A través del encapsulamiento con un paquete de 
encabezado adicional, etiquetas, un gateway VPN, 
un dispositivo del lado del cliente (CE, Costumer 
Edge), o un dispositivo del lado del proveedor (PE, 
Provider Edege), puede distinguir entre clientes o 
usuarios. Por lo tanto, el tunneling separa el tráfi- 
co de cada organización o de usuarios, y por con- 
siguiente lo mantiene en privado, de otros tráficos 
fluyendo dentro de una red compartida. 

La encriptación de los datos puede ser agregada, 
para enmarañar los datos en tránsito para mayor 


Privadas 


seguridad. Ésto sucede a menudo cuando la WAN 
usada para transporte VPN es la Internet pública, 
la cual no cae bajo el control operacional de un 
solo proveedor de servicios y por lo tanto consi- 
derada una red no confiable. Muchas organiza- 
ciones que usan servicios de red ofrecidos a lo 
largo del backbone de un carrier, como ser Frame 
Relay, ATM, y servicios basados en Multiprotocol 
Label Switching (MPLS), eligen no usar 
encriptación porque los carriers usan circuitos vir- 
tuales de Capa 2, etiquetas, o tecnologías simi- 
lares para separar el tráfico de los clientes. 

Estas VPNs son llamadas VPNSs confiables. 

En una VPN segura, en cambio, el tráfico de datos 
de los clientes es autenticado y encriptado. 
Ejemplos de VPNs seguras son las VPNs IP Security 
(IPsec), VPNs Secure Sockets Layer (SSL), y VPNs de 
Layer 2 Tunneling Protocol (L2TP) aseguradas 
usando IPsec. 

En las VPNs sitio-a-sitio, el tráfico de datos es en- 
viado por túneles entre routers CE o bien, entre los 
routers PE del operador de servicios de la red 
pública. La diferencia es que en una configuración 
CE-a-CE, los túneles y la seguridad asociada se 
extiende a lo largo de la WAN hasta los clientes. En 
una configuración PE-a-PE, los túneles están con- 
finados al interior de la red compartida del 
proveedor de servicios. 

Las VPNS provistas por los proveedores de servicios, 
pueden ser usadas para hacer túneles tanto de pro- 
tocolos de Capa 2 como de Capa 3. Las tecnologías 
como L2TP versión 3 y cualquier transportre sobre 
MPLS (AToM) peden ser usadas para hacer túneles 
sobre varios protocolos como el Point-to-Point 
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Protocolo (PPP), Frame Relay, ATM, y Ethernet, 
mientras que el tunneling lEEE802.10 (Q-in-0) 
puede ser usado para hacer túneles Ethernet sola- 
mente. IPsec, Generic Routing Encapsulation (GRE), 
y MPLS son usados comúnmente para hacer túne- 
les IP u otros protocolos de Capa 3. 

+ VPNs sitio-a-sitio de Capa 2: éstas permiten 
conectividad en la capa de enlaces de datos (data- 
link-layer) entre sitios separados y puede ser pro- 
vista entre switches, hosts, y routers. La comuni- 
cación está basada en direccionamiento de Capa 
2, y los dispositivos PE reenvían el tráfico de los 
clientes basándose en información del enlace 
entrante y del encabezado de la Capa 2,como por 
ejemplo una MAC address o un Frame Relay Data 
Link Connection Identifier (DLCI). 

Los “pseudowire” L2TPv3 (circuitos emulados) y 
AToM (Draft Martini), pueden brindar el trans- 
porte punto-a-punto del protocolo de Capa 2, 
necesario para habilitar el Virtual Private Wire 
Service (VPWS) de las VPNs sitio-a-sitio de Capa 2. 
AToM transporta frames de Capa 2 a lo largo de 
una red MPLS, con el Protocolo de Distribución de 
Etiquetas (Label Distribution Protocol, LDP) seña- 
lizando las capacidades y atributos del 
pseudowire, entre ellas, una etiqueta de circuito 
virtual (VC) que es usada para distinguir al tráfico 
de Capa 2 asociado con circuitos de attachments 
de la última milla de distintos clientes. L2TPv3 
provee capacidades de señalización similares, y 
usa “Session IDs” y cookies para asociar el tráfico 
de los clientes en la capa 2 con circuitos de attach- 
ments apropiados. 

Mientras las VPNs VPWS de Capa 2 proveen conec- 
tividad punto-a-punto, las VPNs de Capa 2 del tipo 
Virtual Private LAN Service (VPLS) e IP-Only LAN 
Service (IPLS) son requeridas para la conectividad 
multipunto (any-to-any). VPLS e IPLS aprovechan 
tecnologías como MPLS y pseudowires L2TPv3, así 
como tunneling IEEE 802.10 para permitir la 
conectividad de Ethernet multpunto e IP-Only 
respectivamente. 

+ VPNs sitio-a-sitio de capa 3: 

Éstas interconectan hosts y routers en ubicaciones 
de clientes separadas. Los hosts clientes y routers 
se comunican basándose en direccionamiento de 
capa de red, y dispositivos PE reenvían el tráfico 
de los clientes basado en el enlace entrante y en la 
dirección en el encabezado IP. 

Las VPNs IP BGP/MPLS, basadas en IETF RFC 4364 
(anteriormente RFC 2547bis), usan tecnología 
VPN de capa 3 típicamente provista por provee- 
dores de servicio en la cual el dispositivo PE 
mantiene ruteo separado y reenvío separado para 
cada VPN. Las rutas de los clientes son publici- 
tadas entre los dispositivos PE usando el 
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Alternativas VPN Comunes: 


Tipos de Aplicaciones 
VPN 
BGP/MPLS | Sitio-a-sitio; multipunto. 


Atributos 


Capa 3; Generalmente permite 
conectividad full-mesh (hub-y-spoke, 
partial-mesh, y conectividad extranet 
también puede ser provista) 


Capa 2; permite transporte punto-a- 
punto del tráfico de Capa 2 sobre 
un backbone MPLS. Los proveedo- 
res pueden consolidad infraestruc- 
turas de red antiguas del tipo 
IP/MPLS. 


Capa 2, transporte Ethernet o sólo 
IP; permite conectividad full-mesh. 


Capa 3; transporta protocolos anti- 
guos e IP sobre un backbone IP. 


Capa 2; separa el tráfico Ethernet de 
los clientes agregando una etiqueta 
802.10 extra al principio del enca- 
bezado de Ethernet VLAN. 


Capa 3; encripta o autentifica tráfico 
IP entre gateways de seguridad o 


Capa 2; puede encapsular y hacer 
túneles usando el Protocolo Punto- 
a-Punto (PPP) sobre un backbone IP. 


Quién la provee 


Proveedor de Servicio 


Proveedor de Servicio 


Proveedor de Servicio 


Proveedor de Servicio o 
Empresa 


Proveedor de Servicio 


Proveedor de Servicio o 
Empresa 


Proveedor de Servicio o 
Empresa 


Capa 2; encapsula los protocolos de 


Proveedor de Servicio 


la Capa 2 sobre una conexión IP 
punto-a-punto. 


IP VPN (RFC 

4364 / RFC 

2547bis) 

Draft Sitio-a-sitio; punto-a-punto. 

Martini 

(AToM) 

VPLS/IPLS | Sitio-a-sitio; multipunto. 

GRE Sitio-a-sitio; punto-a-punto. 

IEEE 802.10 | Sitio-a-sitio. 

Tunneling 

(0-in-Q) 

IPsec Sitio-a-sitio o Acceso 
Remoto; túneles punto-a- 
punto, usados normalmente hosts. 
sobre Internet pública. 

Layer 2 Acceso Remoto. 

tunneling 

Versión 2 

(L2TPv2) 

L2TPv3 Acceso Remoto; sitio-a-sitio. 

SSL VPN Acceso Remoto. 

(WebVPN) 


Capa 4-7; no requiere software 
cliente, por lo que los usuarios pue- 


Empresa o Proveedor 
de Servicio 


den implementarlo dinámicamente 


Multiprotocol Border Galway Protocol (MP-BGP), y 
los espacios de direcciones y rutas de los clientes 
son distinguidos usando atributos BGP. 

Una alternativa a la VPN BGP/MPLS es el Virtual 
Router VPN, basado en un draft de la IETF llamado 
“Network based IP VPN Architecture using Virtual 
Routers”  (cisco.com/packet/182_4b1). Aquí, 
routers lógicos completamente separados son 
mantenidos en los dispositivos PE para cada VPN. 
Cada router lógico mantiene sus propias instan- 
cias de enrutamiento de protocolo completa- 
mente separadas. 


VPNs de Acceso Remoto 

Los protocolos y tecnologías que permiten las 
VPNs de acceso remoto, incluyen IPsec, L2TP, y 
SSL/TLS. Las VPNs de acceso remoto con |Psec y 
L2TP (iniciado por el cliente) requieren que soft- 
ware cliente sea instalado en los dispositivos de 
usuarios remotos, y permiten conectividad y acce- 
so a recursos del sitio central similar a lo experi- 
mentados por usuarios localizados físicamente en 
el sitio central. 

Las VPNs SSL (llamadas WebVPNs en la jerga de 


Cisco) pueden ser rápidamente implementadas, ya 
que no requieren instalación ni mantenimiento de 
software especial del lado del cliente y ofrecen con- 
trol de acceso a nivel de capa de aplicación. Esta 
capacidad dinámica permite a los usuarios móviles 
y usuarios en situaciones de desastre, acceder a la 
red desde cualquier navegador habilitado en un 
dispositivo cliente con acceso a Internet. 

El SSL provee autenticación basada en certifica- 
dos digitales, verificación de integridad, y confi- 
dencialidad. La confidencialidad de la capa de 
transporte es soportada a través de criptografía 
de llave secreta. 

Cuando usamos una VPN SSL sin clientes, la 
conexión encriptada entre el usuario remoto y el 
gateway VPN sucede a través de una conexión 
web en la capa de aplicación. Ésto les permite a las 
empresas configurar reglas granulares para 
decidir que aplicaciones las un usuario dado 
puede pude acceder, dependiendo de que tipo de 
conexión esté en uso, los derechos de acceso de 
los usuarios, y otros. Ésto difiere del túnel de la red 
de Capa 3 de una VPN IPsec, la cual les da a todos 
los usuarios autentificados acceso a todos los 
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recursos a menos que hayan sido configuradas 
políticas específicas de acceso. Sin embargo, si se 
requiere acceso adicional a los recursos con VPNs 
SSL, software cliente descargado dinámicamente 
puede ser instalado en las terminales de los 
usuarios remotos, y permitirá acceso “completo” a 
la red similar al provisto por las VPNs IPsec de 
acceso remoto. 

Para organizaciones que requieren VPNs SSL y 
VPNs IPsec, los gateways VPN de Cisco, como ser el 
VPN 3000 Series Concentrador y el nuevo Cisco 
ASA 5500 Series Adaptive Security Appliance, per- 
miten ambos tipos. El ASA 500, que fue reciente- 
mente mejorado, combina estos servicios de VPNs 
con un firewall, prevención de intrusiones, y servi- 
cio de antivirus de red en un solo appliance. 


¿Quién aprovisiona? 

Las VPNs sitio-a-sitio aprovisionadas por el 
cliente, son configuradas en dispositivos CE tales 
como routers, firewalls, y concentradores VPN. En 
este caso, lo túneles son configurados entre los 
dispositivos CE en la VPN, y el tráfico de datos del 
cliente es enviado a través de esos túneles. 

En las VPNs de Capa 3 basadas en CE, los disposi- 
tivos PE no participan en (y no están al tanto) el 
enrutamiento de los clientes en la red, sino que 
reenvían tráfico de clientes basados en direc- 
cionamiento globalmente único. En este caso, los 
túneles son configurados entre dispositivos CE 
usando protocolos como IPsec y GRE. Esta confi- 
guración es a veces conocida como una VPN del 
tipo overlay. Entre los ejemplos de VPNs overlay se 
encuentran aquellas construidas usando Frame 
Relay o circuitos virtuales ATM, así como las que se 
construyeron usando GRE o túneles |Psec. 
Cuando los dispositivos PE sí participan en el 
enrutamiento de CE, la configuración se conoce 
como VPN del tipo peer. En las VPNs peers, las 
rutas son intercambiadas entre los dispositivos CE 
y los dispositivos PE. Las VPNs peer son provistas 
por el proveedor de servicios. 
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Atributos a considerar: 

Cuando compare las VPNs sitio-a-sitio provista 
por el proveedor de servicios con aquellas provis- 
tas por los clientes, considere estos factores: 

» Conectividad: ¿Es la conectividad VPN punto-a- 
punto o multipunto? Por ejemplo, los servicios de 
VPN IP BGP/MPLS son inherentemente multipun- 
to (asumiendo una configuración “típica”), mien- 
tras que las VPNs IPsec y GRE son tecnologías 
punto-a-punto. 

Estas características afectan la facilidad de imple- 
mentación de una variedad de topologías de 
redes, como full mesh, hub-and-spoke, y spartial 
mesh. Las VPNs punto-a-punto requieren que se 
construya la topología producto de múltiples 
túneles punto-a-punto, mientras que las VPNs 


multipunto son inherentemente integradas. 

* Alcance geográfico: ¿El alcance geográfico está 
limitado al backbone del proveedor de servicios, o 
puede ser extendido a través de Internet? 

Las VPNs basadas en MPLS, incluyendo las VPNs IP 
BGP/MPLS y las VPNs Draft Martini, generalmente 
limitan el tráfico a dentro del perímetro de una o 
más redes del backbone del carrier. En contraste, 
IPsec de Capa 3 y las redes GRE pueden atravesar 
IP privados y links públicos de Internet. 

* Seguridad: transportar sobre IPsec el tráfico VPN 
basado en MPLS de Capa 3 y L2TP incrementa su 
nivel de seguridad de bueno a excelente. L2TPv3 
por sí solo puede emplear autenticación de túne- 
les, y una cookie activa la resistencia a ataques de 
inserción a ciegas. 

» Soporte multicast inherente: puede el multicast 
ser soportado de forma nativa a lo largo de la 
VPN? La respuesta es “sí” con las VPNs de Capa 2. 
Las VPNs IP BGP/MPLS y las del tipo IPsec Capa 3 
requieren el uso de túneles GRE o la imple- 
mentación de tecnologías como VPNs multicast 
(MVPNs) en el caso de las VPNs IP BGP/MPLS o 
interfaces de túneles virtuales (Virtual túnel 
Interface, VTI) en el caso de VPNs IPsec. 


» Soporte de Calidad de servicio (QoS): ¿Cómo hace la 
tecnología para diferenciar niveles de servicio para 
voz, video, y aplicaciones de datos? Las redes MPLS 
generalmente dependen de marcaciones de priori- 
dades en el campo experimental (EXP) en el 
encabezado MPLS. Las garantías de una fuerte QoS, 
entre ellas la calidad de transmisión y disponibili- 
dad de servicio, requieren soporte adicional. En 
VPNs IPsec, L2TP o GRE, la diferenciación del tráfico 
recae en las marcaciones en el campo de tipo de 
servicio (ToS) del encabezado exterior de IP. 

Hay muchos tipos distintos de tipos de protocolos 
de VPNs y tecnologías que pueden ser amplia- 
mente clasificadas ya sea como sitio-a-sitio o VPNs 
de acceso remoto. La mayoría de estos tipos de VPN 
son soportados por el software lOS de Cisco co- 


rriendo sobre routers Cisco. En las VPNs provistas 
por las empresas (o clientes), los usuarios pueden 
elegir si descargar (offload) las terminaciones de 
VPNs IPsec y SSL del router al gateway VPN Cisco, 
como ser el ASA5500 y serie VPN 3000. 

Las tecnologías VPN han evolucionado parar 
resolver diferentes problemas. Aquellas 
pertenecientes a las VPNS sitio-a-sitio de Capa 2, 
permiten el hacer túneles con protocolos entre 
dispositivos PE o CE, y posibilita a los proveedores 
de servicio consolidar redes IP/MPLS con las 
antiguas, así como permitirles implementar 
nuevos servicios Ethernet MAN/WAN. 

Las tecnologías de VPNs sitio-a-sitio de Capa 3, en 
contraste, enfatizan la fuerte seguridad y bajo 
costo relativo en el caso de IPsec; o conectividad 
IP cualquiera-a-cualquiera, simplificando el ruteo 
WAN a los clientes, y QoS en el caso de VPNSs IP 
BGP/MPLS. Las tecnologías de VPNs de acceso 
remoto como IPsec y SSL permiten acceso seguro 
a los dispositivos móviles o usuarios remotos a los 
datos o algún otro recurso de una organización. Mi 
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DE USTED. 


MICROSOFT DYNAMICS CRM. Trabaja en la forma en que su gente lo hace. 


Sus empleados están familiarizados con la interfaz de los productos Microsoft 
y la solución de CRM no es una excepción: se integra naturalmente con Outlook 


LA HERRAMIENTA IDEAL 


PARA QUE EL PERSONAL DE Funciona en la forma en que su call center lo hace. 
SU CALL CENTER MEJORE Tiene una gran capacidad de adaptación a las necesidades de su organización, lo que 
AÚN MÁS LA ATENCIÓN A permite implementar con facilidad nuevos desarrollos y reflejar los procesos de su empresa, 


LOS CUENTES. Funciona en la forma en que la tecnología debe hacerlo. 


Una tecnología que acompaña el crecimiento de su negocio. Y que le ofrece la tranquilidad 
de una óptima seguridad y disponibilidad de la información 


Contáctese con nuestro Centro de Atención al Cliente. Ingrese en ñ Ma - 
www.microsoft.com/latam/dynamics/crm/ o llame al 0800-999-4617. a l Microsoft Dynamics CRM 
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En este artículo conoceremos 
la historia del proyecto APA- 
CHE a través de los relatos 
que Brian Behlendorf cuenta 
a Thomas Friedman en su 
libro “La tierra es plana”. Nos 
da una perspectiva de cómo 
evolucionó este software revo- 
lucionario pero más aún como 
se gesta un proyecto a través 
de la colaboración entre sus 
participantes.Open Source en 
su esplendor: colaboración y 
un excelente producto. 


Brian Behlendorf (33 años), es uno de los principa- 


les impulsores del movimiento de software Open 
Source (Código Abierto). Fue unos de los primeros 
desarrolladores del Servidor Web Apache, el servi- 
dor web más popular hoy en Internet. Fue miem- 
bro fundador del “Apache Group; que luego se 
convertiría en la Apache Software Foundation. 
Fue presidente de la fundación por varios años y 
actualmente pertenece a su Board de directores. 
Behlendorf es actualmente CTO de CollabNet, una 
empresa que co-fundó en 1999 con O'Reilly 8. 
Associates (ahora O'Reilly Media), para desarrollar 
herramientas que permitiesen el desarrollo distri- 
buido de software en forma colaborativa. CollabNet 
es también el sponsor principal de Subversión un 
sistema de control Open Source de versiones. 

En el libro “La Tierra es Plana; Thomas Friedman 
cuenta como en los últimos años la revolución tec- 
nológica y varios eventos políticos han modificado 
nuestro mundo en forma significativa. En él narra 
muchos de los eventos dialogando con sus actores. 
De los diálogos con Brian Behlendorf aprendemos 
como surgió APACHE Server y su adopción por 
parte de IBM. 

“Mis padres se conocieron trabajando en IBM, en el 
sur de California, y me crié en una ciudad que queda 
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Apache 
Web Server 


Brian Benlendorf, su gestor. 


justo al norte de Pasadena, La Cañada. El colegio 
público al que fui era muy competitivo desde el 
punto de vista académico, porque muchos de los 
padres de los alumnos trabajaban en el Laboratorio 
del Reactor a Propulsión de la Universidad de 
Caltech, con sede en la ciudad. Por eso, desde mi más 
tierna infancia estuve rodeado de ciencia, en un sitio 
en el que era normal ser un poco bicho raro. En casa 
siempre había ordenadores. Solíamos usar las tarje- 
tas perforadas de los primeros ordenadores centra- 
les de IBM para escribir la lista de la compra. Ya en el 
colegio empecé con programación BASIC, y en el ins- 
tituto me metí bastante en las computadoras... Me 
gradué en 1991, pero en 1989, en los primeros tiem- 
pos de internet, un amigo me regaló una copia de 
un programa que se había descargado en un dis- 
quete, llamado “Fractint” No era pirata, porque se 
trataba de un programa que no se comercializaba. 
Lo había creado un grupo de programadores, y era 
para dibujar fractales. (Las fractales son bellas imá- 
genes generadas a partir de la intersección entre 
arte y matemáticas). Al iniciar el programa, en la 
pantalla aparecía la lista de las direcciones de 
correo electrónico de todos los científicos y matemá- 
ticos que habían colaborado en su creación. Me fijé 
en que el programa incluía también el código fuen- 
te. Ésa fue mi primera toma de contacto con el con- 
cepto del libre código fuente. Ahí tenía ese progra- 
ma, que podías descargar gratis, que encima te 
daba el código fuente, y que había sido creado por 
un grupo de gente, por una comunidad. Aquello 
empezó a generar en mi mente una idea de la pro- 
gramación totalmente diferente. Empecé a pensar 
que había una curiosa dinámica social en relación 
con cómo se escribían o cómo podían escribirse cier- 
tos tipos de software, opuesta a la imagen que yo 
tenía del desarrollador profesional de programas 
informáticos, el clásico experto que trabaja en la 
trastienda ocupándose de la computadora central, 
introduciéndole información y luego retirándola de 
la vista por el bien del negocio, algo que para mí era 
meramente una tarea más por encima de la conta- 
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bilidad, no muy amena que digamos.” 


Su graduación de la secundaria sucedió en 1991 y 
obtuvo un lugar para estudiar Física en la 
Universidad de California, Berkley. 


“En esa época, cuando entrabas en la universidad, 
nos daban a todos una dirección electrónica, y yo 
empecé a usarla para hablar con otros estudiantes y 
recorrer los foros de debate sobre música que 
comenzaban a aparecer. En 1992 creé mi propia 
lista de correo en Internet, dedicada al mundillo de 
la música electrónica que había en la zona, en la Bay 
Area. La gente podía enviar sus mensajes al foro de 
debate y así la cosa empezó a crecer. Hablábamos 
sobre diversos acontecimientos musicales y DJ. 
Entonces dijimos: “Eh, ¿Qué tal si invitamos a nues- 
tros propios DJ y montamos nosotros nuestra propia 
movida?” La cosa se convirtió en algo colectivo. Uno 
decía: “Yo tengo unos cuantos discos; y otro replica- 
ba: “Yo, un equipo de sonido; y otro más decía: “Yo 
conozco bien la playa, y si nos presentamos a 
medianoche, podríamos montar una fiesta“ En 1993 
internet se reducía aún a listas de correo y a correo 
electrónico y a sitios FTP (depósitos para almacenar 
cosas, siguiendo un protocolo de transferencia de 
archivos). Así pues, me puse a recopilar música elec- 
trónica y a guardarla en un archivo. Lo que me inte- 
resaba era averiguar cómo podíamos ponerlo en la 
red, a disposición de un público más numeroso. Y 
entonces fue cuando oí hablar de Mosaic (el nave- 
gador web desarrollado por Marc Andreessen). 
Entré a trabajar en el laboratorio de informática de 
la facultad de Empresariales de Berkeley, y me pasa- 
ba los ratos libres indagando sobre Mosaic y sobre 
otras tecnologías relacionadas con la web. Eso me 
llevó a un foro de debate en el que estaban muchas 
de las personas que escribieron la primera genera- 
ción de navegadores y de servidores de la web.” 

“Un día, mientras participada en este foro, me 
encontré con que se había iniciado un debate entre 
Tim Berners-Lee y Marc Andreessen sobre cómo 


deberían funcionar todos esos inventos. Era fasci- 
nante, la verdad, y te daba la sensación de que no se 
ponía trabas a nadie. Yo no necesitaba tener el doc- 
torado ni ninguna credencial especial, y empecé a 
ver ciertos paralelismos entre mi grupo sobre músi- 
ca y esos científicos, unidos por un mismo interés en 
la construcción del primer software para la web. 
Seguí (aquel debate) durante un tiempo y un día le 
hablé de ello a un amigo mío. Era uno de los prime- 
ros empleados de la revista Wired, y me dijo que a la 
revista le interesaría contar conmigo para que les 
montase un sitio web. Así, pues, empecé a trabajar 
con Wired por diez dólares la hora, montándoles el 
correo electrónico y su primer sitio web: 
HotWired. .. Fue una de las primeras revistas ciber- 
néticas financiadas con publicidad" 

“Yo casi era ya un fracasado académico. Pero me la 
estaba pasando muy bien creando ese sitio web para 
Wired y aprendiendo más de lo que aprendía en 
Berkeley. Entonces un día empezó un debate en nues- 
tro pequeño grupo de trabajo, sobre el hecho de que 
la gente del NCSA no estaba respondiendo a nuestros 
correos electrónicos. Les estábamos enviando par- 
ches para el sistema, y ellos no decían nada. Y pensa- 
mos: “Si el NCSA no responde a nuestros parches, 
¿Qué pasará el día de mañana?“ Nosotros estábamos 
encantados de añadir mejoras al sistema, pero nos 
preocupaba no recibir ninguna respuesta mientras 
veíamos que se estaban integrando nuestros par- 
ches. Así que empecé a contactar con otras personas 
que yo sabía que estaban intercambiándose par- 
ches... La mayoría formaba parte de los grupos que 
trabajaban en la mejora de estándares (el Grupo de 
Trabajo de Ingeniería para Internet), que estaban 
estableciendo los primeros patrones y referencias 
para la interconexión entre máquinas y aplicaciones 
a través de Internet... Y dijimos: “¿Por qué no toma- 
mos las riendas de nuestro futuro y sacamos nuestra 
propia versión (de servidor Web), que incorporaba 
todos nuestros parches?” 

“Echamos un vistazo al derecho de copia del Código 
del NCSA y vimos que, básicamente, había que decir: 
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“ Reconoced a los de la “uni” de Illinois el mérito del 
invento, si lo mejoráis..., y no nos echéis las culpas 
si hay problemas””“Así pues, empezamos a crear 
nuestra propia versión a partir de todos nuestros 
parches. Ninguno de nosotros disponía del día ente- 
ro para dedicarse a tiempo completo a desarrollar el 
servidor web, pero pensamos que si nos organizába- 
mos y lo hacíamos público, de alguna manera, 
podríamos crear algo mejor que lo que podíamos 
adquirir en las tiendas. Además, de todos modos, en 
esa época, ni siquiera se podía comprar nada en una 
tienda. Todo ésto ocurría antes de que Netscape 
hubiese sacado su primer servidor web comercial. Y 
así empezó el proyecto Apache” 

“Elegí ese nombre (Apache) porque quería que 
tuviese la connotación positiva de algo que es firme 
y enérgico, pero no agresivo. La tribu Apache fue la 
última en rendirse al que pronto se convertiría en el 
gobierno de EE.UU., y en esos momentos nuestra 
preocupación era que llegasen las grandes empre- 
sas y “ civilizasen” lo que habían construido los pri- 
meros ingenieros de Internet. Por eso, el nombre 
“Apache” me pareció un buen nombre en clave. 
Luego, otros me dijeron que además formaba una 
expresión muy graciosa: servidor APAtCHy* En efec- 
to, aquellos tipos se dedicaban a poner Patches 
(remiendos, parches). 

“Teníamos esta empresa de Software, pero su coor- 
dinación y dirección eran tareas puntuales, emer- 
gentes, que asumía cualquiera que apareciese y qui- 
siese escribir un código”. 


Muchos de los proyectos Open Source funcionan 
hoy de este modo. Brian cuenta detalles sobre ésto: 


“Casi todo el trabajo de desarrollo de programas 
implica la existencia de un depósito de códigos 
fuente y su administración se lleva a cabo con herra- 
mientas como el Sistema de Versiones Coincidentes 
(el CVS). Así pues, existe un servidor CVS y yo tengo 
en mi computadora un programa con CVS, que me 
permite conectarme al servidor y extraer una copia 
del código para ponerme a trabajar con él y hacer 
modificaciones. Si considero que quiero compartir 
mi parche con otras personas, abro un programa 
llamado Patch, con el que puedo crear un archivo 
nuevo, una colección compacta de todas las modifi- 
caciones, que recibe el nombre de archivo parche. 
Entonces, puedo dárselo a otras personas, y ellas 
pueden introducirlo en su copia del código para ver 
el efecto que tiene el parche. Si dispongo de privile- 
gios en el derecho de acceso al servidor (restringidos 
a un plantel de supervisores estrictamente controla- 
do), puedo tomar mi parche e incluirlo en el depósi- 
to, con lo que entra a formar parte del código fuen- 
te. El servidor CVS registra todas las novedades, su 
origen, quién ha enviado qué... Es decir, podrías 
tener“acceso de lectura” al depósito, pero no “acceso 
de inclusión” para modificarlo. 

Cuando alguien introduce algo en el depósito, ese 
archivo parche se envía por correo electrónico a los 
demás desarrolladores, y así se aplica el sistema de 
revisión por los pares, y si algo no funcionase, arre- 
glas el problema.” 

“En Apache empezamos siendo ocho personas que 
de verdad nos fiábamos las unas de las otras, y a 
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medida que en el foro de debate aparecía gente 
enviando archivos parche, fuimos confiando en más 
personas, y de aquellos ocho pasamos a ser un millar. 
Fuimos el primer proyecto de libre acceso a códigos 
fuente en recibir atención por parte de la comunidad 
empresarial, y en conseguir el respaldo de IBM.” 


Por esos años IBM intentaba comercializar un ser- 
vidor Web propio (GO). Su insersión en el mercado 
fue muy reducida e IBM decidió “tomar” a APACHE, 
como base para el servidor Web que ofrecería a 
sus clientes. 

Ésto fue un hecho muy importante: 


“IBM se puso en contacto conmigo, dado que yo 
hacía un poco el papel de portavoz de Apache” 
“IBM me dijo: “Nos gustaría saber como podemos 
usar Apache sin que la comunidad de Internet nos 
eche los perros, como hacerlo sostenible, sin estafar 
a nadie sino contribuyendo al proceso...IBM me 
estaba diciendo que este nuevo modelo de desarro- 
llo de software era fiable, valioso y que querían 
invertir en él y olvidarse del que estaban tratando 
de montar ellos, que no era tan bueno. 

El 22 de Junio de 1988 IBM anunbió sus planes de 


Journal 


incorporar Apache a su nuevo producto, el servidor 
WebSphere.” 


A partir de este hito, IBM se volcó a colaborar 
estrechamente con el mundo Open Source. Brian 
Behlendorf continuó su carrera apostando que 
cada vez más individuos y empresas puedan apro- 
vechar este modelo de desarrollo de software. En 
2004 puso a funcionar la empresa CollabNet: 


“Nuestra premisa es que el software no es oro, sino 
lechugas, es decir un bien perecedero. Si el softwa- 
re no se deja en un lugar en el que pueda ir mejo- 
rándoselo, se pudrirá. CollabNet es un suministra- 
dor de armamento para las fuerzas que están 
aplanando el mundo. Nuestro cometido es cons- 
truir las herramientas y las infraestructuras que 
permitan al individuo (este en la India, China o 
donde sea), en su calidad de asesor, empleado o 
simplemente usuario doméstico. Estamos brin- 
dándole la caja de herramientas que necesita 
para el desarrollo en colaboración y descentraliza- 
do. Estamos posibilitando el desarrollo de abajo 
hacia arriba. El modelo de silo, de arriba hacia 
abajo ha quebrado.” 
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nosotros podemos hacerlo. 


A rednat A “hea Eo 


Pa ho Preá , T 
Java : JBoss ag o hi licita 


(S) www.snoopconsulting.com 


SEGURIDAD 


Nunca pensamos que nos iba a ocurrir a nosotros, 
que nuestra infraestructura es demasiado poco 
importante, que teníamos todo al día, o que cono- 
cíamos todas las debilidades de nuestros siste- 
mas, y las habíamos tomado en cuenta. Pero la 
cosa es que un buen día nos encontramos con que 
hemos sido víctimas de una intrusión. Ni los fire- 
walls, ni los IDS, ni los parches, ni la suscripción a 
un CERT pudieron salvarnos de ello. Y la pregunta 
que subyace es natural: ¿Qué hacemos ahora? 
Esta nota tratará acerca de cómo volver a la nor- 
malidad, a poner el sistema en línea, y evitar nue- 
vas intrusiones. 


sz] NEX IT SPECIALIST 


en LINUA 


Por Luis H. Otegui 


De 0 a 100 
en 5 Notas 


WWW.NEXWEB.COM.AR 


O rar tnA 


NETWORKS 


ANTISPAM, ANTISPYWAREe  ” 
INSTANT MESSAGING FIREWALLS 


e Sin costos de licenciamiento por usuario 

* Potente solución de alta agama | 

e El mas premiado del mundo >”. 
e Escalable desde PYMES hasta Corporaciones MS > dl 


> > 


Pida una evaluación sin cargo en: 
www.barracudanetworks.com/global 


tome” E 


ii 


Distribuidor Mayorista Regional 
7 3 E 
Aorosar SOFTWARE 


ali 0 Argentina: + 54,11,4328,3939 
SA Chile: + 56.2.446.8462 


A primera vista 

La forma en la que llegamos a darnos cuenta de que 
un servidor ha sido víctima de una intrusión puede 
variar. Podemos notar un aumento en el tráfico 
desde o hacia ese host en particular, podemos ser 
avisados por terceros de que un ataque se ha inten- 
tado tomando como base la máquina comprometi- 
da, nos lo puede avisar el IDS que tengamos instala- 
do en la red, o simplemente puede pasar que perda- 
mos el control sobre el sistema. El primer paso a 
seguir es obvio, sacar el sistema de línea para poder 
realizar un salvataje de los datos primero, y realizar 
análisis forense después. La cosa se vuelve crítica si 
los datos contenidos en el sistema hackeado pueden 
derivar en demandas de terceros por exposición de 
información que la empresa se había comprometido 
a mantener a resguardo. En este caso, deberemos tra- 
tar de determinar lo más explícitamente posible lo 
realizado por el intruso. 

Sacar el sistema de línea tiene dos razones funda- 
mentales, primero, evitar que el atacante siga reali- 
zando operaciones sobre el sistema, y segundo, pre- 
servar la escena del crimen lo más limpia posible, 
para poder realizar un análisis forense rápido y preci- 
so. Pensemos que con cada ciclo de reloj que pase 
desde que se realizó la intrusión, nuevas modificacio- 
nes se introducirán al sistema, ya sean realizadas por 
el atacante o por el mismo sistema, como parte de su 
rutina de trabajo. Pero veamos un poco más en deta- 
lle el proceso de intrusión. 


Rebobinando el tiempo 

A todas luces, el objetivo principal de un atacante 
será simple: conseguir un shell de acceso con permi- 
sos de súperusuario, o sea, volverse root. Las vueltas 
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que tendrá que dar para lograr su objetivo variarán 
en función de la vulnerabilidad que decida explotar, 
de las herramientas que disponga, y del tempo y 
grado de pericia que tenga. 

Hoy en día es raro descubrir vulnerabilidades de tipo 
buffer overflow en aplicaciones que corran en servido- 
res, que puedan ser explotadas en forma remota. Pero 
si nos detenemos a leer las noticias que nos llegan de 
los servicios de alertas de vulnerabilidades, veremos 
que existen unos cuantos exploits locales disponibles 
para varias aplicaciones o subsistemas. La frase que 
escucho bastante seguido es“pero si son exploits loca- 
les, no hay de qué preocuparse, el tipo tendría que 
sentarse en la máquina o tener acceso shell para eje- 
cutarlos” Ésto no es tan así. Una de las fuentes de acce- 
so a ejecución local de código malicioso suelen ser los 
frameworks de trabajo vía Web, como PHPNuke. 
Errores de programación en éstos pueden causar que 
un segmento de código sea subido al servidor y ejecu- 
tado localmente por Apache, por ejemplo. Ésto podría 
derivar en que el atacante obtuviera una shell de acce- 
so sobre el servidor, aunque no necesariamente de 
root. Pero de ahí en más, se encontraría en posibilidad 
de descargar aplicaciones desde un sitio en Internet 
que le posibilitarían explotar la tan mentada vulnera- 
bilidad local. Y el único adversario que le quedaría en 
ese momento, sería el tiempo... 

Pero vayamos un poco más atrás en la historia de 
esta infección. Nuestro hacker ha decidido compro- 
meter uno o más sistemas de nuestra infraestructu- 
ra. ¿Por qué? A veces, por motivos puramente econó- 
micos (hay información valiosa contenida en ellos), a 
veces por diversión, a veces para obtener uno o más 
bots para realizar ataques a otros blancos más impor- 
tantes sin comprometer su ubicación. ¿En qué se 


basa para realizar la elección de por cuál sistema 
empezar? En varias cosas: sistema operativo que 
corre el host, aplicaciones, nivel de exposición y tráfi- 
co que se mantiene, etc. Por regla general, las intru- 
siones más comunes son aquellas que se dan sobre 
hosts con escaso tráfico, o nulo mantenimiento. 
Aquellos sistemas que mantenemos como backup, 
mulettos, o para tareas menores, a los que damos 
menos importancia, son susceptibles de convertirse 
en cabezas de playa para un ataque mayor. Los script 
kiddies suelen trabajar más por puro azar, disparando 
ataques automatizados contra un conjunto de IPs, 
con la esperanza de obtener algún resultado. 

La cuestión es que por azar o por deseo, uno de nues- 
tros hosts ha sido comprometido, aunque sea en una 
mínima escala. De aquí en adelante, la celeridad con 
la que actuemos será determinante a la hora de 
minimizar los daños. 


Leyendo las pistas 

La forma más rápida y simple de preservar la eviden- 
cia del ataque para un posterior análisis es apagar el 
sistema lo más rápidamente posible. Ahora bien, 
cuando uno ejecuta las órdenes poweroffo shutdown 
en un sistema Linux, varios buffers son descargados 
de la memoria, y muchos archivos son cerrados, lo 
que puede borrar parte de la evidencia. Para prevenir 
ésto, si la información contenida en el sistema no es 
un punto crítico, lo más simple es desenchufar el 
cable de la pared. O, en términos más amigables para 
la integridad del sistema, desenchufar el cable de 
red. Pero antes de hacerlo, podemos intentar recabar 
un poco de información acerca de lo realizado por 
nuestro huésped indeseado. Para ello, si aún no ha 
sido instalado un rootkit, podemos tratar de guardar 
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la salida de los siguientes comandos: 

last, lastb, who 
Nos darán información acerca de los usuarios que 
están en el sistema, los últimos logins, etc. 

ls 
Un ls -lat realizado sobre directorios home sospecho- 
sos, el directorio /dev, o el /tmp pueden darnos ideas 
acerca de cuándo comenzó la intrusión, y listar archi- 
vos extraños, o no habituales. 

Isof 
Este comando nos devolverá un listado completo de 
todos los archivos y sockets abiertos, lo que, si tene- 
mos un mínimo conocimiento de nuestro sistema, nos 
alertará de puertos no correspondientes a ninguna 
aplicación conocida, archivos, o algún posible sniffer. 
Una opción es asegurarnos de no tener ningún root- 
kit instalado en el sistema, utilizando la utilidad 
chkrootkit. Ahora bien, si planeamos instalarlo desde 
la red, o utilizar la versión ya instalada en el sistema 
comprometido, lo más probable es que si nuestro 
intruso es lo suficientemente hábil e inteligente, ya 
haya reemplazado este programa o sus librerías por 
otros que oculten su actividad. 
Una vez que hemos sacado de línea el sistema, debe- 
remos preocuparnos por encontrar la fuente de 
infección, y prevenir un nuevo evento similar, en el 
caso de estar corriendo varios sistemas que tengan 
instaladas las mismas aplicaciones que el host com- 
prometido. Para ésto, lo ideal es montar el disco en 
modo sólo lectura en otro host, y comenzar a estu- 
diar sus sistemas de archivos. O, para ser más prácti- 
cos, utilizar una distribución destinada a investigar 
problemas de seguridad, como Auditor Security 
Collection (ASC). Otra opción es descargar y compilar 
sobre el sistema comprometido un kit de análisis 
como The Coroner's Toolkit, o TCT. El mismo se encar- 
gará de recolectar evidencias que luego podremos 
analizar ayudándonos de, por ejemplo, los documen- 
tos en línea de www.cert.org. 
Ya sea mediante ASC,TCT o un mero análisis visual, lo 
más probable es que encontremos alguna huella del 
accionar del intruso en la forma de algún archivo de 
texto (por ejemplo, el código fuente de una herra- 
mienta), o un ejecutable oculto. En el segundo caso, 
el comando strings nos puede devolver las cadenas 
imprimibles en dicho archivo, por lo que podremos 
tener una idea de la tarea que desempeña el mismo. 
La otra pata de la investigación acerca de cómo 
hemos sido vulnerados debe asentarse en la Web, y 
sobre ella deberemos trabajar lo más rápidamente 
posible, especialmente si tenemos otros sistemas 
similares en línea: deberemos anotar las versiones de 
los distintos programas y servicios que corren en el 
host afectado, y buscar vulnerabilidades asociadas a 
ellos. Para ésto nos puede ser útil también utilizar 
una notebook equipada con nessus, con la última 
lista de plugins disponibles. 


Planeando el regreso 

Una vez aislada la fuente de intrusión, deberemos tra- 
tar de reconstruir lo mejor posible el accionar de nues- 
tro atacante, para ver qué clase de información ha tra- 
tado de obtener del sistema. El peor caso que podría 
tocarnos, como ya he comentado, sería que se hayan 
vulnerados datos de terceros, ya que deberíamos pen- 
sar en las consecuencias legales de ello. Pero si simple- 
mente nos han hackeado para utilizarnos como zom- 
bies en un ataque posterior, deberemos pensar en 
colocar el sistema de nuevo en línea lo antes posible. 
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Como regla general, lo mejor es realizar un backup de 
la información contenida en el host, y reinstalar el sis- 
tema, buscando reemplazos por versiones no com- 
prometidas de los programas o servicios que han 
resultado vulnerables. Una instalación fresca es la 
mejor alternativa aunque nos lleva más tiempo, dado 
que aunque seamos muy expertos, nunca podremos 
estar completamente seguros de los alcances de la 
intrusión. Pensemos siempre en que debemos balan- 
cear la pérdida monetaria que representa tener servi- 
cios abajo con los potenciales riesgos que conllevaría 
que la intrusión se extienda, o que nuestros hosts 
sean utilizados como atacantes a otras organizacio- 
nes. El trabajo de reinstalar o reemplazar un host por 
otro no es trivial, pero pensemos que lo mínimo que 
debemos hacer de cara a una intrusión es evitar que 
se repita. Y, cuando el tiempo apremia, y la productivi- 
dad nos corre, no podemos a veces darnos el lujo de 
poner todos nuestros esfuerzos en comprender hasta 
los más mínimos detalles el accionar que ha tenido el 
atacante. Por todo ésto, en general es más productivo 
pensar en reemplazar el host comprometido por otro 
instalado desde el principio, y con todos los parches 
de seguridad disponibles al día. 

Lo más complejo de realizar es mantener un sistema 
con aplicaciones no estándar, las cuales no pueden 
ser actualizadas mediante la descarga de paquetes 
en caso de que se descubra una vulnerabilidad sobre 
ellas. Para estos casos, lo mejor es organizarse, y pla- 
near una política integral de seguridad. Algunos li- 
neamientos a tener en cuenta para ésta incluyen: 

- Crear una política de seguridad para cada sistema. 
Ésto incluye detallar qué queremos que corra cada 
sistema, y los cambios realizados a éstos para asegu- 
rarlos desde el estado base de la instalación. Estos 
documentos deberían mantenerse en sincronía con 
los parches que realicemos. 

- Diagramar una agenda que incluya intervalos de 
mantenimiento para aplicación de parches de seguri- 
dad, tests de integridad y vulnerabilidades, etc. Desde 
el punto de vista de las posibles intrusiones, éste no es 
tiempo perdido, sino correctamente invertido. 

- Ser discretos y conscientes a la hora de crear y guar- 
dar las contraseñas de los servidores. Si existe un 
equipo de trabajo, concienciarlo acerca de la impor- 
tancia de estas dos virtudes. Variar las contraseñas de 
manera regular, y en lo posible, variar el esquema de 
creación de las mismas. 

- Desactivar TODOS los servicios innecesarios en cada 
host expuesto, utilizar sólo sesiones cifradas para 
mantenerlos (ssh), y correr herramientas de seguri- 
dad/auditoría (snort, aide, tripwire, etc). 

- Disponer de tiempo para estudiar y aprender las 
capacidades de nuestro sistema. Especialmente 
aquellas que no utilizamos pero están presentes, ya 
que los puntos que descuidemos pueden ser nuestro 
talón de Aquiles. 

- Utilizar de forma exhaustiva las capacidades de 
registro de sucesos de nuestros hosts. Tratar de man- 
tener un registro centralizado de los eventos ocurri- 
dos en todos los hosts. Utilizar herramientas de aná- 
lisis y monitoreo de logs (logwatch, etc). 

- Crear un perímetro de contención. Los backups regu- 
lares, la implementación (¡y monitoreo!) sistemático 
de FIDS (tripwire, aide) o la realización de firmas MD5 
sobre los sistemas de archivos de cada servidor consti- 
tuyen un buen comienzo. Guardar la salida de una 
corrida “limpia” de TCT para compararla con una de 
después de una intrusión es una muy buena idea. 


Hablando con los muertos 

Podría ocurrir que el atacante, por malicia, impericia, o 
para borrar las huellas de su ataque, borrara datos del 
sistema comprometido. Es aquí donde la constancia 
en realizar backups entra en juego. Los backups, como 
detallé en el párrafo anterior, constituyen la base de 
una política de seguridad seria y confiable. 

Pero, si nos encontramos en un callejón sin salida, TCT 
puede darnos una última oportunidad. Sus comandos 
unrm y lazarus pueden ayudarnos a recuperar datos 
borrados, aunque la utilidad primaria para la que fue- 
ron pensados es recuperar eventuales logs o utilida- 
des borradas por el atacante. Recomiendo consultar 
sus páginas man para obtener mayores detalles. 


Aprendiendo del enemigo 

Una posibilidad que podemos barajar como vuelta a 
la normalidad es migrar los servicios importantes del 
host comprometido a uno nuevo, pero no descartar 
la máquina comprometida, sino volver a colocarla en 
línea. De esta manera estaríamos construyendo un 
“honeypot; que nos serviría para varias cosas. La pri- 
mera, aprender acerca de las conductas de nuestro 
eventual atacante, y quizás de algunos otros futuros. 
La segunda, reunir evidencias sobre su modus ope- 
randi en el caso de que se hubieran cometido accio- 
nes criminales. Pero quizás la más importante de sus 
utilidades sea aprender de nuestros errores, y de 
cómo nuestras tendencias y/o conductas pueden ser 
estudiadas y aprovechadas por otros. Lo que para 
nosotros puede verse como constancia, para otros 
puede ser una línea de trabajo predecible, y de la 
cual se pueden deducir estrategias de ataque. 
Recordemos que entre los potenciales hackers la vir- 
tud más mentada es la información. Así que aprenda- 
mos a mantenernos informados, y a ser constantes 
en la aplicación de nuestra política de seguridad. 


Conclusiones 

A lo largo de estas cinco notas he tratado de plasmar 
en papel y de una forma condensada y general las 
experiencias que he adquirido a lo largo de estos 
años. Si bien los datos vertidos en estas notas pue- 
den resultar de escasa aplicación práctica, la idea 
sobre la que me basé es la de crear conciencia acerca 
de cómo realizar un trabajo responsable en lo que a 
seguridad se refiere. Las aplicaciones mencionadas 
en este trabajo podrán pasar de moda, pero las con- 
ductas y buenas costumbres en general vivirán 
mucho más. Es por eso que elegí deliberadamente 
discutir casos genéricos, obviando lo particular. Los 
bookmarks incluidos al final de cada nota tienen por 
objeto incitarlos a investigar más, de manera que 
puedan perfilar los lineamientos generales, adecuán- 
dolos a su planteo particular. Espero haberles dado 
un punto de partida, y dejarlos con más preguntas 
que respuestas... 


Hasta la próxima. E 


Para seguir leyendo: 
http://www.honeynet.org/papers/forensics// 
http://www.porcupine.org/forensics/ 
http://www.fish2.com/tct/ 
http://www.lama-online.org/guider2.html 
http://s-t-d.org/ 
http://rootprompt.org/article.php3?article=210 
http://www.sans.org/resources/idfaq/honeypot3.php 
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Las tecnologías y los servicios de Telecomunicaciones están cam- 
biando a velocidades sin precedente, las redes Metro Ethernet y 
los nuevos servicios como Triple Play son prueba de ello. 
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Introducción 

El término Metro surge de la primera palabra de la 
sigla MAN (Metropolitan Area Network). La misma 
está relacionada con el tamaño o alcance geográ- 
fico de la red, no así con las tecnologías que sue- 
len implementarse en ella. Entre las tecnologías 
usadas, podemos mencionar, por ejemplo, a 
Frame Relay y ATM (Asynchronus Trasfer Mode) 
además de Ethernet. Es por ello que se utiliza el 
término Metro Ethernet para definir, unívoca- 
mente, a las redes de área metropolitana, MAN, 
que utilizan Ethernet como su tecnología de 
transmisión. Desde ahora, utilizaremos MEN para 
referirnos a las redes Metro Ethernet. 


La implementación de redes MEN permite 
establecer, realmente, conexiones Ethernet (IEEE 
802.3) extremo a extremo sin pasar por otras tec- 
nologías de red. Ésto le facilita a los Carriers el di- 
seño de sus redes y les ayuda a aumentar la flexi- 
bilidad y escalabilidad de las mismas. Hoy en día 
el 95% del tráfico de datos dentro de las LANs 
(Local Area Network) de las empresas corres- 
ponde a Ethernet, por ende un elevado porcenta- 
je del tráfico saliente también lo es. 

Muchas veces ocurre que las redes MAN actúan 
como un cuello de botella para el tráfico de datos, 
debido a que en gran medida están conformadas 
por enlaces del tipo El -2 Mbps-, E3 -34 Mbps- o 
ATM —hasta 622 Mbps-—. 

Luego de varios años de evaluación y avances tec- 
nológicos se llegó a la conclusión de que las redes 
MEN serían una excelente solución a este inconve- 
niente. Ésto fue posible gracias a los estándares 
de Gigabit Ethernet (IEEE 802.3z) y 10 Gigabit 
Ethernet (IEEE 802.3ae) que definen y establecen 
los conceptos tecnológicos que permiten aumen- 
tar el ancho de banda entre diez y cien veces 
respectivamente. 

Entre las ventajas de implementar redes MEN 
podemos mencionar las siguientes: 

Los costos de los equipos Ethernet son bastante 
más bajos que los de otras tecnologías, como ser 
Frame Relay o ATM; por ende los costos de escala- 
bilidad de la red serán menores. En cuanto a di- 
seño e implementación, los costos también son 
menores que los de otras tecnologías como ser 
SONET (Synchronus Optical Network) o SDH 
(Synchronus Digital Hierarchy), ambas tec- 
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nologías ópticas de transmisión en anillo. 

Otra ventaja —tecnológica— es que se evitan los 
inconvenientes que se pueden presentar, a la hora 
de tener que hacer la traducción desde Ethernet a 
otro protocolo y viceversa, para poder interconec- 
tar las redes LANs con la MAN. Ésto se debe, como 
ya se mencionó, a que se tendrían redes LANs y 
MANS basadas en un único protocolo. 

Las redes MEN, al estar basadas en el protocolo 
Ethernet, pueden aprovechar las ventajas de todo 
el stack de protocolos superiores que viajan 
encapsulados sobre éste. Entre éstos podemos 
nombrar al protocolo IP —Internet Protocol- co- 
rrespondiente a la capa 3 (Capa de Red) del mo- 
delo OSI (Open Systems Interconnect), TCP 
-Transport Control Protocol- y UDP —User 
Datagram Protocol- correspondientes a la capa 4 
(Capa de Trasporte) y SIP Session Initiation 
Protocol- y RSVP —Resource Reservation 
Protocol- correspondientes a las capas superiores 
de dicho modelo. 

Por estas razones, las tecnologías de las redes 
MANS han ido evolucionando de forma natural 
hacia Ethernet, en búsqueda de una tecnología 
que permita interconectar las distintas redes en 
base a un mismo protocolo; que sea más flexible y 
que sirva como punto de partida para desarrollos 
futuros aplicados a una tecnología muy difundi- 
da, aceptada y ampliamente probada. 


Evolución de las Redes 

Desde hace unos años, las empresas prestadoras de 
servicios, han venido vislumbrando, a raíz de los 
pedidos de sus clientes, como ha ido en aumento la 
solicitud de una interfaz muy común en am- 
bientes LAN, pero no tanto para entornos WAN 
(Wide Area Network), esta es la interfaz Ethernet. 
Las redes WAN inicialmente se basaban, como ya 
mencionamos, en enlaces del tipo El y sus múlti- 
plos, para tecnologías TDM —-que utilizan canales 
de 64 kbps multiplexados—; y El y DS3 para tec- 
nologías de Conmutación de Paquetes como 
Frame Relay y ATM. Ambas tecnologías, denomi- 
nadas hoy en día “legacy” consistían en la insta- 
lación de un equipo de acceso PDH (Plesiochro- 
nous Digital Hierarchy) o SDH con interfases V.35 y 
G.703 hacia el cliente, y El o en adelante hacía la 
red del Proveedor. 

Estos equipos de inserción de tramas eran costosos 
y muy poco escalables, debido a que el alcance 
máximo de los mismos puede llegar a ser del orden 
de una trama STM-1 (155 Mbps).Como contraparti- 


Red 
Frame Relay 


—— Acceso Físico: 256 kbps 
- --- PYC (Permanent Virtual Circut): 256 kbps 


[fig.1] Enlace Frame Relay 
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da ofrecían una ventaja que los Switches Ethernet 
no otorgaban hasta el momento: el alcance y la 
potencia de sus transmisores. [Fig.1] 

Los servicios del tipo Frame Relay y ATM seducían 
a los clientes, debido a que los costos mensuales 
de los mismos, eran considerablemente más 
económicos que los del tipo Transparentes o 
Dedicados (como en SDH), en los cuales se ofrece 
una tasa de bits constante. 

Ésto se debe a que la tecnología de Conmutación 
de Paquete ofrece la particularidad de permitirle a 


- Modelo OSI de la ISO - 

El modelo de referencia OSI fue 
desarrollado por la Organización 
Internacional para la 
Estandarización -International 
Organization for Standarization-. 
Técnicamente el acrónimo correc- 


to para identificar a esta organiza- 
ción es l0S, pero ésta decidió 
hacerse conocer por 150. ISO 
deriva de la palabra griega isos 
que significa "igual" o, en este 
caso, estándar. 


los proveedores sobre vender sus troncales (over- 
booking), teniendo configurado más ancho de 
banda (BW) del que físicamente se puede trasmi- 
tir, ya que estadísticamente sus clientes no trans- 
mitirán información a la tasa contratada durante 
el cien por ciento del tiempo. Ésto se puede obser- 
var en la figura 1, en donde el acceso físico del 
router (centro arriba) posee un acceso físico de 
256 kbps, pero está configurado con dos PVC de 
256 kbps (relación 2:1 de overbooking). 

Con el advenimiento de nuevas aplicaciones 
demandantes de gran volumen de tráfico, las 
interfases El y E3 comenzaron a verse relegadas 
debido a su reducida escalabilidad y extremada- 
mente lento Provisioning. Por ejemplo, si un 
cliente solicitaba un upgrade del servicio de 2 
Mbps a 10 Mbps, era muy probable que esto 
requiriera la instalación de un segundo CPE 
(Customer Premises Equipment) con cortes de 
servicio que podían llegar a ser de una o dos 
horas. Visto esta limitación, era evidente que la 
interfaz Ethernet 100Base-T (100 Mbps) ofrecía 
todas las ventajas que sus predecesoras no. 

Con el objeto de amortizar la infraestructura 
desplegada, los Proveedores buscaron alternati- 
vas para la reutilización de su equipamiento. Por 
tal motivo surgieron nuevos estándares que per- 
mitían trasportar tramas Ethernet sobre otras tec- 
nologías. La máxima expresión de ésto es la 
recomendación RFC 1483 y el Protocolo GFP 
(Generic Framing Procedure) del ITU (Inter- 


national Telecommunication Union), el primero 
empleado para transportar las tramas IEEE 802.3 
sobre ATM, y el segundo para hacerlo sobre SDH 
(también llamado SDH de Nueva Generación, SDH 
NG). 

La segunda de las alternativas tomó mayor fuerza 
en el mercado de las Telecomunicaciones y comen- 
zó a ser implementada hacia fines del año 2004. 
Teniendo equipos SDH con interfases Ethernet, la 
migración a una red puramente IP sería menos 
traumática y costosa, aunque todavía se mantenía 
la limitación de Ancho de Banda en el CPE del 
cliente, debido a que un enlace de 100 Mbps obli- 
gaba al Proveedor a crear anillos dedicados para 
uno o dos clientes como máximo, costo que se 
transmitía finalmente en la mala utilización de la 
fibra óptica (FO) distribuida por la ciudad. 


Metro Ethernet: El futuro de las MAN 
Metro Ethernet es una red de acceso de capa 2 
(Capa de Enlace de Datos) del Modelo OSI, basada 
en conmutación de tramas, que consiste en una 
serie de Lan Switches interconectados por medio 
de Fibras Ópticas, con el objetivo de obtener altas 
tasas de transmisión de datos con muy bajos nive- 
les de errores y retardos. 

Esta red fue posible gracias a la instalación, por 
parte de los proveedores, de extensos y sobredi- 
mensionados tendidos de Fibras Ópticas, cuyo 
objetivo inicial era la red de transmisión SDH. Una 
vez realizada la instalación de las mismas, la Fibra 
se presentaba como el medio ideal para extender 
las redes Ethernet más allá de las redes locales de 
los clientes, debido a que este era un medio suma- 
mente confiable y libre de errores, con tasas BER 
(Bit Error Rate) de 10-10. 

Tanto en ésta, como en todas las redes de tec- 
nología Ethernet, el direccionamiento de las tra- 
mas hacia el destino se realiza por medio de las 
Direcciones MAC (Media Access Control), consis- 
tentes de 6 Bytes u octetos únicos e irrepetibles a 
nivel mundial. Estas direcciones se componen de 
dos partes: el segmento que identifica al fabri- 
cante, y el segmento que identifica al equipo. 

Por naturaleza, estas redes se presentan como un 
único dominio de Broadcast (difusión a todos los 
terminales conectados a la red) por lo que, si un 
terminal desea enviar una trama a todos (por 
ejemplo cuando inicia sesión en la red), esta infor- 
mación se transmitirá por toda la red, generando 
una cantidad excesiva de tráfico. 

A raíz del problema mencionado explicaremos un 
segundo concepto muy importante en las redes 
Metro Ethernet: las VLANs (Virtual LAN). Éstas se 
definen en el estándar IEEE 802.10, el cual indica 
la inserción de un campo adicional a la trama 
Ethernet con el objeto de segmentar los dominios 
de broadcast. [Fig.2] 

En la parte inferior de la figura 2 observamos una 
variante del estándar IEEE 802.10, conocida como 
Q-in-Q o stack de VLAN. En la trama original 
pueden tenerse 4096 VLANs, lo cual para una red 
de acceso de un proveedor puede representar un 
número reducido de servicios o clientes. Por tal 
motivo los fabricantes han decidido junto con el 
MEF, agregar otro Tag adicional a la trama, para de 
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esta manera poder hacer un uso más extensivo de 
la red, teniendo ahora 40962 VLANSs. 

El primer Tag se denomina“Customer Tag” (CE Tag) 
y por lo general identifica a un cliente, sin haber 
problema en caso de repetición. El segundo se 
denomina Metro Tag, y es la limitación más 
grande que presenta este tipo de redes. Éste re- 
presenta una VLAN dentro de la red del proveedor 
propiamente dicha, y la extinción de estos indica 
que la red no podrá crecer más lógicamente. 

Es muy común en las implementaciones diarias de 
estos servicios, por ejemplo asignar un Metro Tag 
por anillo para un servicio determinado (como 
puede ser un servicio de acceso a Internet), y 
luego asignar el mismo Customer Tag a cada 
cliente, ya que éste en la mayoría de los casos no 
es importante que se repita, como se puede ver en 
la figura 3, salvo en los servicios de Redes Privadas 
Virtuales (VPN). [Fig.3] 

Una vez mencionado el nuevo concepto de las 
redes MEN, Q-in-Q, podemos de esta manera con- 
tinuar con la topología física más empleada hoy 
en día en las empresas: la topología en anillo 
Gigabit Ethernet. 

La topología en anillo es muy útil debido a que 
permite proteger físicamente los servicios por 
medio de redundancia en las conexiones. Por 
recomendación del MEF es aconsejable colocar 
hasta 6 Lan Switches por anillo, por motivos que 
más adelante mencionaremos. Es de tener en 
cuenta que aquí tienen gran importancia los 
proveedores de servicios que poseen desplegada 
una importante cantidad de FO, para los cuales se 
abre un mercado antes ocupado por los servicios 
brindados por medios de cobre. 

Con la posibilidad de crear anillos con capacidades 
de 1 Gigabit, la limitación de ancho de banda, se ve 
reducida considerablemente, y adicionalmente la 
utilización de un protocolo de detección de coli- 
siones como lo es Ethernet, permite a los provee- 
dores sobrevender los troncales de acceso, o sea los 
anillos de acceso Metro Ethernet. De esta manera 
conjugamos las dos ventajas más importantes que 
las tecnologías anteriores nos ofrecían: el over- 
booking (Frame Relay y ATM) y los grandes anchos 
de banda (SDH NG). 

A la protección física de los servicios, facilitada 
como mencionamos por la topología en anillo, 
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[fig.31 Acceso Metro Ethernet 

hay que complementarla con una protección ló- 
gica, ya que de presentarse un corte en una fibra, 
debe existir un mecanismo capaz de detectar la 
falla y conmutar la información a la sección del 
anillo que no ha sufrido daños. 

El protocolo más comúnmente empleado, para 
proteger lógicamente los servicios de los clientes, 
es STP (Spanning Tree Protocol, IEEE 802.1d) o 
alguna de sus posteriores modificaciones como lo 


- Detección de Colisiones - 
Ethernet utiliza CSSMA/CD 
—Carrier Sense Multiple Access 
with Collision Detection— como 


sistema de detección de colisio- 
nes y acceso al medio. Éste es un 
método estadístico. 


es RSTP (Rapid STP,IEEE 802.1w). El rol de éste es 
mantener una topología libre de loops caminos 
redundantes- físicos, dejando lógicamente al 
anillo desactivado en una sección, la cual se acti- 
vará cuando se produzca una falla en la sección en 
funcionamiento. 

El tiempo utilizado por el protocolo STP para 
aplicar los cambios y recalcular la nueva topología 
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[fig.2] Trama Ethernet ll y sus variantes 
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Internet 


se denomina tiempo de convergencia. Para STP el 
tiempo empleado es 50 segundos aproximada- 
mente y el mismo se incrementará a medida que 
aumente la cantidad de equipos en el anillo. Por tal 
motivo es que el MEF recomienda un máximo de 
seis equipos, como se mencionó anteriormente. 


Escenario de Red 

Como ya mencionamos la topología más utilizada 
en redes MEN es la correspondiente a la configu- 
ración en anillo. 

Dependiendo del tamaño de la red, en función de 
los requerimientos de tráfico y cantidad de usua- 
rios que ésta deba cumplir, puede estar conforma- 
da por uno o más anillos interconectados entre sí. 
Entonces podemos dividir las redes MEN, básica- 
mente, en tres segmentos principales: acceso, 
agregación y núcleo o core de la red. Cada anillo 
debe poseer al menos, para quedar definido como 
tal, un mínimo dos equipos. [Fig.4] 

Se puede observar que la figura 4 esta dividida en 
tres bloques. El primero (izquierda) corresponde a 
la última milla, que es el segmento de la red con- 
formado por los enlaces que alcanzan el límite de 
los abonados. El segundo bloque (centro) corres- 
ponde a la red MEN es sí misma. 

Se puede apreciar que la red esta basada en 
Switches con funcionalidades de capa 2 y 3 del 
modelo OSI. En este ejemplo, el anillo de la 
izquierda corresponde al segmento de acceso de 
la red, el cual interconecta la última milla con el 
segmento de agregación/core de la misma. Éste a 
su vez está conectado con un segundo anillo 
mayor —-en cuanto a tráfico- que es el de agre- 
gación y core de la red MEN. 

En este último se realiza la agregación de los 
enlaces de acceso en enlaces de mayor capacidad 
(Link Aggregation), que por medio del core de la 
red y a través de los routers de borde (Edge 
Routers) pueden alcanzar las redes de los distin- 
tos ISPs (Internet Service Providers), que proveen 
el acceso a los servicios de banda ancha; la red 
WAN del Carrier, hoy en día basada típicamente en 
IP/MPLS (para MPLS véase NEX IT 1419) o los servi- 
dores de contenidos, como ser video on-demand 
y juegos on-line. 


Triple Play 


Triple Play es el término que se utiliza comercial- 
mente para definir el conjunto de servicios que 
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IP/MPLS 


Servidores 


engloba video, voz y datos. Esta definición está 
relacionada con un modelo de negocios, basado 
en una combinación de servicios, y no con una 
solución tecnológica o un estándar. 

Los servicios de Video que engloba Triple Play son, 
principalmente, Video-on-Demand (VoD) y broad- 
cast de TV. Dentro de la parte de voz, contiene al 
servicio telefónico tradicional, ahora basado en IP; 
y por último está el servicio de datos que provee 
el acceso a Internet de banda ancha o alta veloci- 
dad (Broadband). 

La aparición de Triple Play juega un rol fundamen- 
tal en cuanto al cambio de perspectiva de los ser- 
vicios y la posibilidad de competencia que genera 
entre dos sectores distintos de comunicaciones. 


Por un lado, tradicionalmente, eran los Carriers 
(propietarios de una red que tienen la posibilidad 
de ofrecer y brindar cualquier tipo de servicio) los 
que brindaban servicios de voz, con la llegada de 
las primeras redes de datos y el posterior desarro- 
llo de Internet, éstos comenzaron a brindar los 
servicios necesarios para el intercambio de infor- 
mación, ya sea por enlaces dedicados o por medio 
de acceso a Internet. 

Por otro lado, aparecieron los proveedores de servi- 
cios -Service Providers—, los cuales utilizaban las 
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redes de los Carriers, acuerdos de tránsito de por 
medio, para brindar servicios a los usuarios y a las 
empresas. Con la llegada de Internet aparecen los 
proveedores de servicios de Internet (ISPs) que, 
haciendo uso de la red de los Carriers, comienzan a 
brindar servicios de acceso a Internet. 

Otro segmento de comunicaciones es el rela- 
cionado con los sistemas de TV por cable. Dichos 
operadores, comenzaron brindando servicios de 
acceso a señales de TV, para lo cual se vieron 
obligados a realizar fuertes inversiones iniciales 
en su planta externa, debido a que les fue nece- 
sario instalar grandes cantidades de cable coaxial. 
Por medio de la tecnología de transmisión Cable 
Modem, estos operadores de TV por cable 
pudieron comenzar a brindar servicios de acceso a 
Internet por banda ancha. 

Entonces, estos últimos operadores, los ISPs y los 
Carriers se transformaron en competidores natu- 
rales del mercado. 

Hoy en día, luego de la apertura de los mercados 
de comunicaciones y de los constantes avances 
tecnológicos, los operadores de telecomunica- 
ciones y los de TV por cable son competidores 
directos del conjunto de servicios, que ya defini- 
mos anteriormente como Triple Play. 

A medida que transcurre el tiempo, son más los 
operadores de TV por cable que comienzan a 
prestar servicios de voz, además del de datos. Por 
ende y para poder competir con éstos, los Carriers 
están comenzando a prestar servicios de TV por 
cable, además del de voz y datos. 

Ambos lo hacen sobre sus redes existentes, lo cual 
no podría ser posible sin el avance y desarrollo de 
los sistemas de comunicaciones por banda ancha 
y la convergencia de servicios que se produjo, uti- 
lizando a Ethernet y al protocolo IP como base de 
las nuevas redes de telecomunicaciones. 
Ethernet y el stack de protocolos superiores que 
viajan sobre éste, tienen un papel preponderante 
en la solución de los inconvenientes tecnológicos 
que plantea Triple Play a la hora de aprovisionar 
los servicios. 

Cada uno de ellos genera un tipo de tráfico distin- 
to en la red sobre la cual funcionan. Se puede sim- 


plificar este inconveniente formando dos grupos 
en base a cómo es afectado el tráfico de cada ser- 
vicio. Por un lado tendremos al servicio de Voz, el 
cual es afectado principalmente por el Jitter; y por 
otro lado al tráfico correspondiente a los servicios 
de Video y Datos, el cual es afectado mayormente 
por Packet Loss. 

Al tener que utilizar los recursos de la red de 
forma compartida, se hace necesario implemen- 
tar mecanismos de calidad de servicio (QoS) para 
poder priorizar los distintos tipos de tráfico. 

Los protocolos como RSVP -—utilizado para la 
reserva de recursos entre extremos—, MPLS 
—intercambio de etiquetas- o RTP —protocolo de 
tiempo real-, proporcionan dichos mecanismos y 
permiten administrar las prioridades de cada tipo 
de tráfico de manera óptima. Así, se logra 
entonces, tener un conjunto de servicios distintos 
entre sí, coexistiendo sobre una misma red basada 


en un conjunto de protocolos versátiles. 

Una ventaja de mercado, nacida con Triple Play, 
fue la tendencia a ofrecer un conjunto de servicios 
a un nivel de precios menor, que si se contrataran 
estos servicios por separado. 

Ésto aumenta el costo de oportunidad de los 
clientes que desean contratar un conjunto de ser- 
vicios y ahora pueden realizar su elección en base 
a un amplio abanico de opciones, léase, provee- 
dores de servicios y operadores. En el pasado, esta 
elección hubiese estado bastante restringida, 
incluso a una sola opción.. 


Lecturas Adicionales: 


[1] Halabi, Sam. Metro Ethernet. Cisco Press, 2003. 
[2] http://www.metroethernetforum.org 
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En los últimos años, grandes 
cambios han ocurrido en el mundo 
y en particular en el sector de las 
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Lo importante es identificarlas 

y no desperdiciarlas. 


Por Dr. C. Osvaldo Rodríguez 


ra es plana; como afirma 
aclamado best seller, signifi- 
enemos delante nuestro una gran oportu- 
portunidad para el desarrollo de nuevos 
ientos empresariales, en educación, en 
rollo, en el ámbito de salud y 


Los hecho 
este aplanami 
Ethernet, la PC ( 


dman se sucedieron para 
esde la aparición de 
mputer), Internet, la bur- 
ue permitió se llenara la 
tscape, XML y SOAP (dando 
onectar aplicaciones dispares), 
acceso libre a la información (buscadores como 
Google, Yahoo y MSN) hasta los avances más actuales 
como los móviles, wireless, virtualización y el triple, 
perdón, cuádruple-play (voz, datos, video y movili- 
dad). A ésto hay que agregar varios sucesos políticos. 
El más sobresaliente, la caída del Muro de Berlín. 

Todo ésto ha generado un mundo más plano, donde 
la información está a un click de distancia. Algunos 
países se hallan mejor preparados que otros tras la 
transformación tecnológica de los últimos años.Y 
son éstos justamente los que pueden obtener be- 
neficios incalculables del uso de las TICs. Son países 
que han adquirido la necesaria infraestructura física 
(como fibra óptica) y poseen el capital humano 
requerido para operar los sistemas asociados. Saber 
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aprovecharlos, no puede traer aparejada otra cosa 
más que crecimiento económico y mejora en sus 
estándares de vida. 

Cuando todavía las PCs no se interconectaban, el 
desafío de romper la “brecha digital” resultaba muy 
difícil para las sociedades con economías en desa- 
rrollo. El panorama parecía sombrío ya que aquellas 
sociedades cuyos habitantes tuviesen acceso a com- 
putadoras y a las aplicaciones que corrían sobre ellas 
se distanciarían cada vez más de otras que aún 
debían alfabetizar para luego poder aprovechar los 
beneficios de la llamada “Sociedad de la 
Información". 


“¿Los ricos en información, se volverán más.ricos, y los 
carentes de ésta aún más pobres?” 


Con esta frase, Nicholas Negroponte expresaba en su 
artículo “One-Room Rural Schools” de Septiembre de 
1998 de la revista Wired (de la que es fundador), su 
preocupación por la creciente brecha que separa a 
los marginados de la informática de aquellos pocos 
con acceso a la misma. 

Pero el acceso a Internet y todos los factores del 
aplanamiento modificaron radicalmente el panora- 
ma, transformando un “problema” en un desafío 
brindando las propias tecnologías de la información 
y los avances en las telecomunicaciones (hoy casi 


convergentes) las herramientas para solucionarlo. 

Es claro que la oportunidad es real, lo importante es 
saber aprovecharla. Algunos países como India ya lo 
están haciendo. En África el problema es más com- 
plejo ya que requiere inversiones muy grandes en la 
infraestructura física. Muchos países de Lati- 
noamérica, que ya cuentan con las condiciones nece- 
sarias aún están “decidiendo” qué hacer. 


¿Pero de qué modo es posible aprovechar esta 
coyuntura? Por un lado las fuerzas del mercado se 
encargarán de hacer aparecer oportunidades, si ellas 
existen. Es el caso de Argentina, por ejemplo, donde 
empresas como Globant exportan servicios de 
Tecnología a EEUU y Europa. Éste representa actual- 
mente un mercado de USD 860 millones de dólares 
en todo el mundo. Si uno busca ejemplos, sólo hay 
que observar experiencias en outsourcing de servi- 
cios tecnológicos como las de Israel, Irlanda e India. 


¿En qué pueden consistir estos servicios de outsourc- 
ing que al menos como beneficio generan fuentes de 
trabajo? Hace pocos días encargué seis libros sobre 
Linux en Amazon (www.amazon.com). La Web-page 
indicaba un shipping inmediato y elegí un delivery 
por courier para tener los libros en tres días en 
Buenos Aires. Pasados tres días el pedido seguía en 
espera e inicié el reclamo vía e-mail. La respuesta fue 
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inmediata y en un inglés más parecido al de Rudyard 
Kipling que el hablado actualmente en Londres o 
New York. El e-mail incluía un “my heartfelt apology” 
(mis disculpas de corazón) y lo firmaba Nancy C. de 
Amazon.com Customer Service. Hasta ahí creía 
interactuar con alguien en Connecticut o California 
que se levantaría de su escritorio e informaría al 
depósito de mi problema. Pero cuando el problema 
persistió finalmente tomé el teléfono y una ope- 
radora en un inglés de academia me respondió y 
finalmente lo solucionó. De la conversación aprendí 
que ella y quien respondía mis e-mails estaban en 
Bangalore, India!!! 


Argentina por ejemplo, está en una excelente posi- 
ción para generar fuentes de trabajo en éste y otros 
tipos de servicios aún asociados a problemas que 
involucren más alta tecnología. De hecho la industria 
del software ha experimentado un auge a raíz de la 
gran cantidad de trabajo tercerizado que usa la exce- 
lente preparación de los técnicos y programadores 
argentinos. Hoy sus universidades no alcanzan a 
generar suficientes graduados para cubrir las necesi- 
dades de la expansión. 


¿Pero es sólo cuestión de esperar y ver si el mercado 
genera el aprovechamiento de esta oportunidad?. 
No, hay muchas acciones que pueden realizarse 
desde diferentes sectores (privados, ONGs, académi- 
cos o gubernamentales) que operen como cata- 
lizadores o promotores. Pero veamos un ejemplo en 
un ámbito como el de la educación. 


Un ejemplo: El proyecto OLPC 

(One Laptop Per Child) 

La nota de prensa del OLPC Project de Julio este año 
versaba: “Barry Vercoe profesor del Media Lab. del MIT 
(Massachusets Institute of Technology) fue uno de los 
oradores principales de la conferencia WorldComp 06 
realizada en Las Vegas en Junio 2006. Su presentación 
tuvo un perfil teatral: un escenario sin nada y seis lap- 
tops del proyecto OLPC apenas iluminados. 

La audiencia rompió en aplausos espontáneos. Las 
laptops controladas usando mesh networking, 
proveían música al auditorio. Millar Pucket (que 
forma parte del team del MIT) dirigía con un bastón 
hecho con una cuchara de madera y una célula 
fotoeléctrica de USD 50 de costo usando la posibili- 
dad que tienen las máquinas de un input analógico. 
El show presentado por el proyecto OLPC, mantuvo 
cautivado a la audiencia por casi una hora y le fue 
muy difícil a quienes seguían con sus exposiciones 
lograr impactar luego de tal presentación”. 

Para aquellos que no están al tanto, se trata de un 
proyecto propuesto por Nicholas Negroponte fun- 
dador del Massachussets Institute of Technology 
Media Lab (MIT) y director de OLPC. La idea es la 
creación de una Laptop de USD 100 (ver figura) con 
conectividad wireless, parlantes estéreo, una 
manivela para generar electricidad y una pantalla 
que tendría visibilidad aún bajo luz natural intensa. 
La idea de Negroponte de OLPC es poder distribuir 
dichas máquinas en sociedades carenciadas, dán- 
doles a los niños acceso a los beneficios de la 
sociedad de la información. El concepto de tener 
cada niño”su” propia máquina es muy importante ya 
que genera en éste la misma sensación que tener sus 
pinturitas, cuadernos y libros. Es decir es suya y lo 
más importante, es que con ella podrá “crear” 
Mucha gente cuestionó la factibilidad de tal proyec- 
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to. Sin embargo, hoy es casi una realidad y 
Negroponte tiene el compromiso de siete países que 
aportarían USD 700 millones (Tailandia, Egipto, 
Nigeria, India, China, Brasil y Argentina) en la compra 
de 7 millones de laptops. 

Hasta el acuerdo con Quanta Computer de Taiwan, 
(fabricante de 1/3 de las laptops del mundo) que uti- 
lizaría inicialmente un chip de AMD, el proyecto no 
parecía realizable. 

Aunque hubo varios. estudios y ofertas, finalmente 
Negroponte decidió por la instalación de un Linux 
como sistema operativo. “Elegí open source porque 
es mejor” dijo Negroponte. “Tengo 100 millones de 
programadores con los que puedo contar”, 

Uno de los cuestionamientos de especialistas apuntó 
al problema de conectividad a Internet de cada lap- 
top que tiene un costo de USD 24-USD 50 al mes en 
países en desarrollo. La respuesta del proyecto pasa 
por la tecnología de Wireless Mesh Networking. 

El grupo del MIT trabaja también en el concepto que 
llaman de “standby bits”. La idea es similar a la ma- 
nera en que “stanby passengers” (pasajeros en 
espera) consiguen volar con asientos muy económi- 
cos aguardando en.los aeropuertos a que se produz- 
can lugares de último momento. 

El grupo del MIT hará su propuesta al GSM (Global 
System for Mobile) Consortium (de telefonía celular) 
de modo de desarrollar un standard que permitiría el 
envío de datos a bajo costo y con propósitos educa- 
tivos. Las laptops enviarían y recibirían datos de 
Internet sólo cuando otros, que pagarían una cuota 
más elevada, no estuviesen transmitiendo. Hace muy 
poco Red-Hat y el MIT Media Lab han concretado una 
serie de acuerdos para colaborar en el proyecto OLPC 
Remarquemos que lo más importante pasa por el 
contenido educacional del proyecto: 

OLPC se basa en las ideas construccionistas de la 
enseñanza, propuestas por Seymour Papert y luego 
por Alan Kay. También en los principios expuestos en 
el libro de Nicholas Negroponte 'Beign Digital". Uno 
puede conocer parte del sostén de esta teoría en el 
ensayo de David Cavallo, "Models for growth— 


towards fundamental change in learning environ- 
ments". Como manifestó recientemente Negro- 
ponte: “Éste es un proyecto educativo y no un 
proyecto de laptops. Los niños se convierten en 
creadores con la computadora”. 

Pero, el hecho del aplanamiento de la Tierra, del acce- 
so a bibliotecas y sus contenidos que nos ofrece 
Internet, de los miles de programadores que ayu- 
darán al proyecto con aplicaciones y de su fácil dis- 
tribución y acceso, del efecto multiplicador que es 
posible llevar a cabo simplemente orientando 
acciones para la formación de maestros y profesores, 
hacen que la implementación del OLPC salga del 
marco de un proyecto más de ciencias de la edu- 
cación y pase a ser quizás una revolución en loque 
esta materia se refiere. El proyecto OLPC, buscar 
revertir lo negativo en una oportunidad. 


Finalmente el reclamo 
Ya en Mayo del 2001, Seymour Papert y David 
Cavallo manifesaban: 


“La proximidad al siglo XXI ha producido un coro de 
declaraciones que dicen que la "sociedad de la infor- 
mación" demanda y posibilita nuevas formas de 
educación.” 


Estamos totalmente de acuerdo con eso. Con lo que 
no estamos de acuerdo es que el retraso en convertir 
estas declaraciones en acciones, pueda adscribirse 
como ocurre con frecuencia, a factores como la falta 
de recursos, la tecnología, los estándares o el entre- 
namiento de los educadores. Obviamente existe una 
necesidad de mejoramiento en todas esas áreas. Pero 
la principal ausencia es algo enteramente diferente 
la falta de una visión intrépida, coherente, inspirado- 
ra pero realista, de lo que la educación puede llegar a 
ser en diez o veinte años: 

Han pasado cinco años de esta declaración y hoy está 
vigente. Algunas acciones han sido realizadas pero la 
gran oportunidad para la educación (y muchas otras 
áreas) no ha sido aprovechada aún. | 
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Por Max García 


INFORMACIÓN EN UN SOLO LUGAR 

La era de la información no es solamente sobre 
mejor información. Es también mejores transac- 
ciones e inteligencia de negocio. Ésto requiere 
bases de datos globales que almacenen la infor- 
mación en un solo lugar. 

Vivimos en un mundo de tiempo real y nuestras 
compañías compiten en un mundo de tiempo real. 
El único y gran obstáculo que puede impedir que 
un negocio se convierta en — o se mantenga — líder 
en su campo es una carencia de información del 
negocio global consolidada y en tiempo real. 

La fragmentación de la información es un pro- 
blema común y previsible que plaga a las orga- 
nizaciones hoy en día. Tener datos almacenados 
en muchos sistemas diferentes dificulta que las 
organizaciones reciban la información precisa y 
en el tiempo apropiado para prosperar en el 
mercado. Los negocios son un éxito o fracaso de 
acuerdo a su capacidad de cuantificar que canti- 
dad de oportunidades se convierten en órdenes, 
identificar los clientes más rentables, proyectar 
capacidades de producción, administrar cade- 
nas de proveedores confiables y generar proyec- 
ciones de ventas. 

La información consolidada en tiempo real que 
administra estas tareas está disponible sólo si 
todas las aplicaciones de negocios son dirigidas a 
trabajar en conjunto utilizando un repositorio de 
información único. 

Oracle es la única compañía que crea todo el soft- 
ware necesario para hacerlo. Creamos infraestruc- 


“Reducir la complejidad de IT mientras se expande el uso de la información 
de negocios no es solamente una preocupación para el departamento de 
tecnología. Tiene un impacto muy importante en sus resultados y puede 


alterar la suerte de su empresa.” 


ORACLE 


Gerente de Tecnología 
Oracle Argentina 


alianzas. Ayudamos a que las compañías usen, 
protejan, administren y reciban valor de sus cre- 
cientes bases de información. Oracle tiene la ofer- 
ta más grande de productos de software para 
empresas de la industria: desde bases de datos a 
servidores de aplicaciones, desde software cola- 
borativo a aplicaciones para toda la empresa y 
soluciones específicas de industria. 

No importa cual sea el tamaño de la empresa, la 
Arquitectura de la Información Oracle permite 
administrar mejor toda esta información para que 
cada empleado pueda tomar mejores decisiones. 


INFRASTRUCTURA DE SOFTWARE 

Los negocios deben manejar una cantidad de 
datos que crece día a día. De acuerdo a un estudio 
realizado por la Universidad de California en 
Berkeley, la cantidad de datos generados en un 
año es suficiente para llenar 500,000 bibliotecas 
del Congreso de EEUU, y ésto tendrá un incremen- 
to del 30 por ciento el próximo año. Con RFID y 
tecnologías basadas en sensores, la cantidad de 
información que las organizaciones van a tener 
que almacenar seguramente explote en los próxi- 
mos cinco años. 

El software Oracle Grid Computing está diseñado 
para administrar toda esa información. Un grid 
Oracle consiste en algunas grandes bases de 
datos corriendo sobre un número mayor de servi- 
dores pequeños. Si una compañía necesita más 
poder, sencillamente conecta más servidores al 
grid. Con Oracle grid, si una máquina falla, el grid 


“Oracle fue el único proveedor que se tomó el tiempo de reconocer que 
nuestro objetivo era funcionar como una organización. No sólo propor- 
cionó tecnología integrada, sino que también trazó la estrategia que 
hizo posible apalancar aplicaciones y sistemas a lo largo de nuestras 


dos instituciones”. 


—TIM GETSA Y Assistant Vice Chancellor 


ORACLE 


turas de software y aplicaciones integradas y fáci- 
les de manejar. Proveemos performance, escalabi- 
lidad, confiabilidad y seguridad. Y podemos hacer- 
lo al menor costo posible. 


ARQUITECTURA DE LA 


INFORMACIÓN ORACLE 
La Arquitectura de la Información Oracle es el fun- 


damento de todos nuestros productos, servicios, y 
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of Management Information Systems Vanderbilt University 


sigue corriendo. Y esos servidores usan procesa- 
dores estándar de bajo costo, de modo que las 
compañías hagan más, gastando menos. 

Oracle Grid es rápido, es económico y nunca se 
rompe. La infraestructura de software de Oracle 
constituye la fundación de la empresa conducida 
por la información: 

* Oracle Database, la primer base de datos diseña- 


—CHARLES PHILLIPS, President Oracle Corporation 


da para grid computing, es el software más popu- 
lar para recoger y organizar la información para 
que pueda ser fácilmente accedida, manejada y 
actualizada. La base de datos Oracle entrega per- 
formance, escalabilidad, disponibilidad y seguri- 
dad al más bajo costo posible de propiedad. 

» Oracle Application Server es un middleware inte- 
gral basado en estándares que maneja todas las 
operaciones de aplicaciones entre usuarios y apli- 
caciones o bases de datos de back end. 

» Oracle Collaboration Suite provee un conjunto 
de herramientas de comunicación y acceso (con- 
ferencias web, manejo del contenido, e-mail, 
coreo de voz y calendario) para conectar cada 
empleado a toda fuente de información. 


APLICACIONES CORPORATIVAS 

Oracle Applications es una familia de aplicaciones 
de negocios integradas, que recolecta, procesa y 
comparte información de todas las líneas de 
negocios, automatiza flujos de negocios que cru- 
zan muchos departamentos y provee una sola 
fuente de verdad sobre clientes, socios de nego- 
cios y empleados. 

Oracle provee soluciones verticales específicas para 
virtualmente cada sector, incluyendo aeroespacio y 
defensa, automotriz, químicos, comunicaciones, 
educación e investigación, energía, ingeniería, ser- 
vicios financieros, salud, alta tecnología, manufac- 
tura industrial, ciencias de la vida, seguridad, sector 
público, retail, viajes, transporte y utilities. 


SERVICIOS ADEMANDA 

Oracle On Demand pone las aplicaciones de nego- 
cios y programas en las manos de expertos de 
Oracle dedicados que puedan manejar la infraes- 
tructura tecnológica de la compañía en el lugar de 
operaciones de la empresa o en el centro de cóm- 
putos de Oracle. 

Los clientes pagan un precio mensual fijo por el 
servicio. Oracle Database, Application Server y 
Oracle Applicationes trabajan en conjunto para 
proveer un solo proceso de transacción preinte- 
grado, inteligencia de negocios e infraestructura 
de software de manejo del contenido para mane- 
jar, acceder y analizar toda la información de 
negocios de la compañía. 

El objetivo de Oracle es entregar la información 
que los clientes necesitan para tomar las mejores 
decisiones. Nuestro software y servicios ayudan a 
que manejar organizaciones sea más sencillo. 
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LA EMPRESA DIRIGIDA 
POR LA INFORMACIÓN 
Los negocios exitosos guiados por la información 
se basan en los siguientes principios clave: 
* Simplificar 
* Estandarizar 
*» Automatizar 


Adherir a estos principios le ha ahorrado a Oracle 
más de USD 1 mil millones en costos operativos — 
hasta ahora. Con estos principios, que son incorpo- 
rados en el diseño de nuestro software, hemos 
coordinado y delineado todos nuestros procesos 


ORACLE en Linux o) y 


Con más de 9,000 desarrolladores Oracle creando productos en Linux, 


dentro de poco Oracle será la organización del 


Linux más grande del mundo. En 1999, Oracle ingresó en el mercado 
con la primera base de datos comercial en Linux. Hoy, Oracle es el 
proveedor de software más grande que colabora y provee sopor- 
te de primera línea para Red Hat, Novell/SUSE, y Asianux, y todos 


los productos Oracle están disponibles en Linux. 


“No hay forma que nuestros ejecutivos vuelvan a operar del modo que lo 
hacían antes de usar Oracle. Ahora tienen mucha confianza en que los 
datos son correctos. Es como pasar de un mateo a una nave espacial.” 


— PATRICK HARRIS, Information Technology 
Director, Sealing Devices, Inc. 


ORACLE 


de negocios en el mundo. Creemos que nuestros 
clientes pueden obtener más de su propia informa- 
ción al usar software y servicios Oracle y aplicando 
estos principios a sus organizaciones. Muchos clien- 
tes de Oracle ya han mejorado su habilidad de uti- 
lizar información y su área de IT como activos estra- 
tégicos y son capaces de tomar decisiones basadas 
en información para dirigir sus negocios. 

La integridad de la información y la seguridad 
irrompible han sido parte de Oracle por casi tres 
décadas, desde que fue fundada la compañía. Es 
mundialmente reconocido que la Central 
Intelligence Agency (CIA) fue nuestro primer 
cliente. Desde entonces, nuestra continua innova- 
ción en capacidades de seguridad nos ha ganado 
la confianza de las empresas de todo el mundo en 
el cual la seguridad es fundamental. 

Oracle ha pasado 22 evaluaciones de seguridad 
internacionales, y este logro refleja el compromiso 
a la seguridad que no es igualado por otra empre- 
sa en la industria. Ninguna otra compañía de soft- 
ware ha pasado más de una de estas evaluaciones. 


SIMPLIFICAR 

La mayor forma de simplificar los sistemas de IT— 
y Operaciones de negocio—es consolidar infor- 
mación. Los negocios necesitan saber cómo está 
funcionando su cadena de proveedores, lo rápido 
que se está moviendo el inventario, qué están 
haciendo los competidores y adónde se están diri- 
giendo los mercados. 

Ahora. No en el próximo trimestre. Las empresas 
necesitan acceso instantáneo a información precisa 
y consolidada para cumplir con los mandatos regu- 
latorios para la gestión y la responsabilidad del des- 
empeño corporativo. Para lograr esta visión com- 
pleta de sus clientes y sus negocios, deben simplifi- 
car. Todos los sistemas de negocio deben estar 
conectados, y todas las aplicaciones del negocio 
deben compartir una base de datos única de clien- 
tes, productos, información del servicio y más. 

La Arquitectura de la Información Oracle consoli- 
da toda la información de la organización en una 
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desarrollo basado en 


sola base de datos para tener una imagen clara de 
cada cliente, producto y servicio, y cada transac- 
ción. Para la Arquitectura de la Información Oracle 
es clave Oracle Data Hub, que sincroniza datos de 
productos de terceras partes y software Oracle en 
una definición común en toda la empresa—una 
única fuente de verdad. 

Y en el centro de datos, Oracle Enterprise 
Manager provee una visión global de los siste- 
mas de la compañía y permite que los emplea- 
dos puedan buscar en más profundidad hasta 
cualquier nivel de necesidad. 

Ahora las compañías pueden centralizar sus apli- 
caciones e información en menos centros de 
datos, mejorando la eficiencia y logrando ahorros 
significativos. También obtener información— 
sobre sus negocios y sistemas de negocios—on 
demand y saber que es precisa y está actualizada. 
Simple. 


ESTANDARIZAR 

Una infraestructura de información puede conec- 
tarse con cada aspecto de una empresa—desde 
servicio al cliente y manufactura hasta recursos 
humanos y pago de haberes. La compatibilidad de 
todos los componentes de IT es crítico — permite 
que las organizaciones compartan datos entre sus 
sistemas, por delante y por detrás del back office. 
Estandarizar servidores, software y almacena- 
miento reduce significativamente los costos de 
implementación, mantenimiento, actualizaciones 
y entrenamientos. Por ejemplo, los servidores 
Linux de bajo costo proveen beneficios a una frac- 
ción de los costos de hardware tradicionales y 
están aptos para las empresas más exigentes. 

La Arquitectura de la Información Oracle está com- 
puesta de tecnologías basadas en estándares inte- 
grados para infraestructuras y aplicaciones. Usando 
lo más posible componentes abiertos y listos para 
ser usados se reducen costos, mejora la administra- 
ción y el mantenimiento y aumenta la adaptabili- 
dad. Además, con sistemas y aplicaciones estánda- 
res el entrenamiento se vuelve más dinámico y 
repetible, reduciendo aún más los costos. 


“Nos esforzamos para tener una única fuente de la verdad. Podemos 
lograrlo con Oracle, porque todo está integrado a un mismo sistema”. 


—REGGIE THURN, Business Analyst 


ORACLE 


for IT Projects, Waterpik Security. 
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Este invierno hace asa. MN 
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Suscripción Anual ; 
sin costo de envío 
a todo el país. 
Comprando 12 NEX 
en los Kioscos 


Suscribite, 
ahorrá : 
y obtené 
más beneficios. 


NEX IT, siempre más... 


- 12 ejemplares NEX IT - Hosting dattatec 
en tu domicilio. Gratis por 1 año 
100 MB de espacio A 
8 GB de transferencia 
50 cuentas e-mail 
- Newsletter mensual con las últimas SQL Server | MySQL 5 
informaciones tecnológicas. ASPNET Framework 2.0 | PHP 5 


SUSCRIPCIÓN 


suscripcionesOnexweb.com.ar | www.nexweb.com.ar 
+54 (11) 5031.2287/88 


yA dattatec.com  [”.s NeXIT 


Hosting Solutions SPECIALIST 


- Antivirus Panda Internet Security / 
Platinum 2006, full por 6 meses. 


AUTOMATIZAR 
Lo que distingue las aplicaciones de la Era de la 
Información de modelos anteriores, es que tienen 
un nivel mucho más alto de automatización. Los 
modelos más viejos de aplicaciones con procesos 
de automatización parciales, específicos para cada 
tarea y que trabajan con datos específicos para 
aplicaciones son diseñados para seguir trabajos 
puntuales en algunos lugares. Cada grupo o 
departamento en cada empresa en cada país, ha 
tenido su propio sistema, significando que han 
fragmentado datos por todos lados y no pueden 
saber nada a nivel global. 

El software Oracle le da a las compañías una 
visión completa de lo que está sucediendo en 


res de aplicaciones Java. 


premiado. 


“Debido a que nuestro sistema previo era limitado y no se podía ver más 
allá de una sola filial, instalamos sistemas y bases de datos múltiples 
para manejar nuestra información. Con Oracle, hemos pasado de 13 
bases de datos diferentes a sólo una. Esto ha ayudado tremendamente 


y hemos visto bastantes ahorros”. 


—BRIAN WALDROP, Chief Financial Officer, 


ORACLE 


sus sistemas de negocios. Y con el lanzamiento 
de cada producto, Oracle provee una mayor 
automatización para asegurar que los clientes 
puedan enfocarse en lo que es crítico a sus nego- 
cios, más que en lo que es crítico para mantener 
a su software funcionando. 

El software Oracle incluye capacidades de admi- 
nistración que eliminan dolores de cabeza diarios 
asociados al mantenimiento de centros de datos 
complejos. Oracle Enterprise Manager permite que 
los clientes administren todo el software de Oracle 
desde una única consola. Instalación de software, 
parches, actualizaciones, balanceo de tareas, segu- 
ridad, y mucho más, todo puede ser manejado 
centralmente. Esto significa que las empresas pue- 
den administrar sus infraestructuras completas 
como un gran sistema de computación. Uno o 
unos pocos administradores pueden mantener 
hasta el más grande centro de datos grid. 

Oracle Applications es un conjunto de aplicacio- 
nes diseñado para trabajar en conjunto. Las apli- 
caciones Oracle dan soporte a los flujos de nego- 
cio de punta a punta y permite que las organiza- 
ciones corran todo su negocio sobre un reposito- 
rio de datos único y global. La suite provee proce- 
sos configurables y automatizados, que están 
basados en el flujo de información a través de 
links naturales de actividades y objetivos. Un flujo 
de negocio preintegrado, como la procuración de 
un pago, se implementa más rápidamente, obtie- 


Viking Range Corporation 


ne un ROI más rápido, y reduce los costos totales 
de administración y mantenimiento asociados a la 
implementación individual de aplicaciones. Al 
configurar el flujo en lugar de customizar las apli- 
caciones, los clientes se benefician de una reduc- 
ción de costos en el mantenimiento y la actualiza- 
ción del software. 


Oracle ofrece el entorno de desarrollo y ejecución de J2EE más com- 
pleto. Como miembro ejecutivo de la Comunidad de Procesos Java, 
Oracle está participando en más de 70 Requisitos Específicos de Java. 
E Oracle Application Server 10g es el servidor de aplicaciones J2EE 
más rápido de la industria y cuesta mucho menos que otros servido- 


Ñ Oracle JDeveloper combina un soporte complete para Java, XML, 
servicios Web, y desarrollo PL/SQL en un único entorno de desarrollo 
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construyendo equipos para ciclistas de alto rendi- 
miento (Specialized). 

La Arquitectura de la Información Oracle conecta 
a nuestros consumidores con cada aspecto de su 
empresa. Los clientes Oracle pueden usar una red 
global —Internet— y una base de datos global 
para integrar todos los procesos de negocio. Cada 
función del negocio puede compartir la misma 
red y bases de datos, e información de un amplio 
rango de aplicaciones puede ser almacenada en 
un único modelo unificado. Todo —y todos— 
está conectado. 

Al basar todo nuestro software en estándares 
abiertos, desarrollando productos que hacen que 
los negocios y la administración de tareas de IT 
sean cada vez más fáciles de automatizar, ofre- 
ciendo servicios on-demand para administrar sis- 


“Hicimos un despliegue del 100 por ciento out-of-the-box (en forma 
estandar) de Oracle E-Business Suite 11i. Con este abordaje, podemos 
estar estandarizados, ser consistentes, y no terminamos con anomalías 


que luego se convierten en eventos irrepetibles”. 


ORACLE 


ORACLE: 

GUIADOS POR EL CLIENTE 

Nuestro éxito depende del éxito de nuestros 
clientes. Nosotros somos exitosos cuando nos 
conectamos con los objetivos de negocio de nues- 
tros clientes y sus desafíos, y proveemos el soft- 
ware, los servicios y las ideas que les permite con- 
tinuar con sus negocios, ya sea descubriendo dro- 
gas importantes para la salud (CuraGen), conti- 
nuando con la tradición de fermentación de la 
cerveza de más de 100 años de antigiiedad 
(Tsingtao), ofreciendo soporte a la excelencia de 
los estudiantes (University of Pennsylvania) o 


"La gente realiza la pregunta equivocada cuando automatiza una compa- 
ñía o un proceso: ¿Este software nos permitirá hacer las cosas de la 
forma en que las hacemos actualmente? La pregunta correcta es: ¿Esto 
nos ayudará a hacer las cosas como deberíamos hacerlas?". 


—LARRY ELLISON Chief Executive Officer 


ORACLE 
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Oracle CorporationCopyright 


—KEITH MORRO VW, Chief Information Officer, 7-Eleven, Inc. 


temas IT de clientes, y poniendo a disposición 
educación y soporte de escala mundial, nosotros 
hacemos posible que nuestros clientes puedan 
conectar a su gente con su información, su infor- 
mación con business intelligence, y sus business 
intelligence con el éxito del negocio. 

Al proveer a los clientes el software Oracle más 
flexible, abierto y poderoso, los ayuda a crear 
empresas ágiles, construidas para aguantar las 
fluctuaciones del mercado, escalar globalmente y 
soportar los cambios rápidos y continuos. 
Creemos que ésto revolucionará los centros de 
datos. Usamos software Oracle para llevar nues- 
tro propio negocio de una mejor manera. 
Sabemos que funciona. Creemos que la infor- 
mación importa. Creemos que la información es 
poder. Y creemos en hacer todo lo que podemos 
para ayudar a nuestros clientes a reducir sus 
costos, obtener información on demand, y 
tomar mejores decisiones, para que puedan 
competir y ganar. Es por eso que Oracle es la 
compañía de la información. El 
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LA COMUNICACIÓN EFICAZ PERMITE 
QUE UNA EMPRESA LLEGUE PRIMERO... 


..«.A DONDE SU COMPETENCIA 
LLEGARA CON EL TIEMPO 


ASESORIA INTEGRAL EN COMUNICACION 
PARA EMPRESAS DE TECNOLOGIA 


Comunicación Institucional 


Imagen y Diseño 


Prensa 


Organización de Eventos 


Marketing Directo 


Relaciones Públicas 
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COMUNICACION INTEGRADA 
EN TECNOLOGIA 


Debemos evitar 

que la seguridad 

de accesos termine 
simplemente en esto... 


Llaves 
Electrónicas 


vs. PKI/OTP 


para Validación de Usuarios 


No cabe duda que uno de los principales inconve- 
nientes que enfrenta la gente de seguridad infor- 
mática es el asociado con la necesidad de poder 
validar el acceso de los usuarios a aplicaciones crí- 
ticas por medio de algún método fuerte. 

Lo que se pretende'es garantizar que no existan 
“robos de identidades” como sucede habitual- 
mente, sobre todo desde que se han masificado 
las aplicaciones a través de Internet. 

La-"Norma ISO 17799, en particular, tiene un capí- 
tulo dedicado a las recomendaciones respecto de 
este tema donde se habla de la necesidad de una 
“Validación FUERTE por DOS FACTORES” como por 
ejemplo “Algo que tengo” y“Algo que conozco”. 
Existen distintas tecnologías para lograr mejoras 
en los niveles de seguridad en la validación de 
accesos y de la identidad de usuarios, tales como 
esquemas PKI (usando Certificados Digitales) o 
dispositivos de generación de claves aleatorias 
tipo ONE TIME PASSWORD (OTP), pero por lo gene- 
ral son soluciones costosas y que requieren largos 
plazos para su implementación. 

En el caso de PKI, para que realmente se esté vali- 
dando la identidad de un usuario es necesario 
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contar con un dispositivo como las llaves cripto- 
gráficas (tipo ¡Key, por ejemplo) para proteger y 
transportar los certificados digitales de los usua- 
rios. Además hay que contar con dispositivos tipo 
HSM (Hardware Security Module) para proteger el 
certificado raíz en el lado servidor, así como costo- 
sas licencias de software para generar, validar y 
administrar los certificados digitales emitidos, sus 
bajas, revocaciones o renovaciones. 

En el caso de los esquemas de OTP, también hacen 
falta dispositivos especiales para los usuarios 
remotos que generan la “clave aleatoria” y costo- 
sas licencias de software para el lado servidor. 
Tanto en los esquemas de PKI como en los de OTP, 


El “Administrador de Passwords” es una especie de SSO (Single 
Sign-ON), que permite el almacenamiento y administración de 
passwords, de forma tal que no haga falta recordar las pass= 
words de los sitios y aplicaciones de uso habitual, ya que con 
sólo insertar la llave HARDkey MIO y el ingreso de su PIN se 


completará automáticamente estos datos. 


hay que tener en cuenta que además de los costos 
de la puesta en marcha luego hay que enfrentar 
altos costos anuales en abonos de mantenimien- 
to, cambios de dispositivos, renovación de licen- 
cias o certificados digitales, y además contar con 
una estructura interna de especialistas para man- 
tener ésto funcionando en el tiempo. 

En la gran mayoría de las instalaciones o aplica- 
ciones donde se necesita una “validación fuerte” 
de acceso de usuarios, se tiene un acuerdo entre 
partes respecto a los elementos que se utilizan 
para esta validación, con lo cual se puede optar 
por opciones más simples de implementar y de 
menor costo. 
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Soluciones TIC para un país que avanza 


MN NL 


15 y 16 de agosto - Hotel Sheraton Buenos Aires 


Congreso Usuaria 2006 


XIX Congreso Nacional de Informática y Comunicaciones 


Participe del mayor Congreso de 
Informática y Comunicaciones 


Áreas temáticas a desarrollar: 


* Soluciones Corporativas 

* Informática y Comunicaciones en Gobierno 
* Educación 

* 11 Encuentro Nacional de Software Libre 


El Congreso contará con exposiciones de especialistas nacionales y del exterior. 


www.congresousuaria.org.ar 


Asociación Argentina 
de Usuarios de la Informática 


OsUARíA Y las Comunicaciones 


Empresas que nos acompañan: 

RECURSOS ACTION-PRICEWATERHOUSECOOPERS-MICROSOFT-SUN MICROSYSTEMS-CONSIST-HEWLETT 
PACKARD-NEURALSOFT-TELEFONICA-IBM-SAP-TELECOM-ORACLE-REDHAT-ACCENTURE-CERTISUR 
CUBECORP-SIEMENS ITRON-INTEROP-SNOOP CONSULTING-DMR CONSULTING-EMC 


El “Disco Privado Virtual Cifrado” permite mantener segura la información almacenada en el disco rígido de una PC 
o Notebook. Genera una unidad virtual que se puede mapear como una letra más, y todos los datos almacenados en 
dicha unidad sólo estarán disponibles cuando se inserte la llave de habilitación HARDkey MIO y el ingreso de su PIN. 
Esta solución permite proteger información confidencial contra robos de equipos o usos no autorizados. 


Dentro de las opciones más simples, pero a su vez 
no tan difundidas, para cumplir con requisitos de 
“Validación Fuerte por dos Factores de Usuarios” 
se encuentran las “llaves electrónicas USB” como 
las HARDkey. Con las HARDkey es posible armar 
esquemas de validación de accesos de usuarios 
donde se utilice la llave HARDkey como el “ele- 
mento físico” que cumple con lo de “Algo que 
tengo” y utilizar un PIN o PASSWORD para la parte 
de”“Algo que conozco” 

Una de las principales ventajas que tiene el uso 


contra una base de datos, en reemplazo de todo 


acceso a aplicaciones con USUARIO y PASSWORD. 


Ésto es sólo un primer paso, pero resuelve los prin- 
cipales problemas de seguridad para la gran 
mayoría de los usuarios. 

Se puede dejar para una segunda etapa la incor- 
poración, para los usuarios más críticos, de otros 
tipos de controles adicionales más elaborados 
que los mencionados anteriormente. 

De esta forma se divide en etapas el proyecto 
total, dejando la implementación de estas opcio- 


de las llaves HARDkey respecto 
de otros métodos, es la simplici- 
dad de su implementación y la 
excelente relación COSTO -— 
BENEFICIO que brindan. Para su 
implementación en cualquier 
aplicación basta con incorporar 
unas pocas líneas de código, 
para que se pueda detectar la 
presencia de las llaves obte- 
niendo su número de serie o ID, 
y leer o grabar datos en su 
memoria como elemento adi- 
cional si se desea mejorar el 
nivel de seguridad. 

Otra de las ventajas es que no 
es necesario invertir en un soft- 


Para cualquier esquema donde se use una 
validación de acceso con USUARIO y PASS- 
WORD, es muy sencillo mejorar su seguridad 
incluyendo el chequeo de una llave HARDkey 
para identificar el acceso a las aplicaciones u 
operaciones críticas que necesiten la garantía 
que la persona que las realiza es quien tiene 
la llave HARDkey de habilitación y conoce su 
PIN o PASSWORD. 

Normalmente en toda implementación exis- 
ten distintos niveles de requisitos, y sólo un 
grupo reducido de usuarios necesitan altos 
niveles de seguridad, y para la gran mayoría 
bastará con la posibilidad de validar su iden- 
tidad por medio del chequeo de la presencia 
de una llave HARDkey, y el ingreso de su PIN. 


ware costoso, o licencias para el 
lado servidor de la aplicación, 
ya que todo lo necesario para la 
implementación se entrega sin cargo en la pri- 
mer compra de llaves dentro del KIT DE DE- 
SARROLLO (o SDK). 

Para algunos usuarios especiales se puede mejorar 
el nivel de seguridad por medio de uso de un 
esquema de “password aleatoria o dinámica” que 
se puede almacenar en la memoria de la llave, y 
cambiarla cada vez que el usuario se conecta a las 
aplicaciones, generando de esta forma algo equiva- 
lente a un ONE TIME PASSWORD (OTP). 

Con las HARDkey se logra una "solución escalable" 
donde en una primera instancia se puede imple- 
mentar simplemente chequeo de la presencia de 
la llave y la validación de su número de serie o ID 


El “Control de LOGON a la PC” permite reemplazar el logón 
estándar de Windows por la detección de la presencia de la 
llave HARDkey MIO y el ingreso de su PIN, y luego se com- 


pleta automáticamente el nombre de usuario y password 
leyéndolos de la memoria de la llave HARDkey MIO. Ésto 
permite utilizar “passwords fuertes” (largas y con caracteres 
raros) ya que no hay que recordarlas ni tipearlas. 
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nes más elaboradas para más adelante permitien- 
do incluso repartir en el tiempo la carga de traba- 
jo que implican la implementación y puesta en 
marcha de todo esquema de seguridad. 

En el caso de las llaves HARDkey MIO (modelo de lla- 
ves electrónicas con 4 Kbytes de memoria y PIN de 
acceso) también se puede incorporar en una segun- 
da etapa un CSP (Cryptographic Service Provider) 
para almacenar certificados digitales en su memo- 
ria, permitiendo protegerlos y transportarlos. 
Incluso en un futuro, para ciertos usuarios, se 


cón medante 


factores de seoundad 


A? E DAlos que sé 
AS 


IN 


puede incorporar a las llaves HARDkey MIO la 
integración a otras soluciones como las conteni- 
das en la HARDkey MIO Security Suite, que utili- 
zando este esquema de validación fuerte por 
medio de las llaves electrónicas, permiten prote- 
ger el acceso a la información almacenada en las 
PCs contra accesos no autorizados. 

La HARDkey MIO Security Suite contiene tres 
módulos principales: un “Control de LOGON a la 
PC; un “Administrador de Passwords” y un “Disco 
Privado Virtual Cifrado”. 

Respecto de casos de éxito podemos citar: 
Telefonica de Argentina, Automotora Gildemeis- 
ter (Chile), Mercado de Valores de Mendoza, y 
Mercado Abierto de Buenos Aires, por ejemplo, 
que ya han implementado las HARDkey para la 
validación de accesos de usuarios. 

La clave de este tipo de soluciones es obtener una 
propuesta escalable, siempre bajo el concepto de 
“todo con una sola llave”, y lograr rápidamente en 
una primera etapa accesos seguros por medio de 
una “Validación Fuerte de Dos Factores”: “algo que 
tengo” una llave HARDkey y “algo que conozco” su 
PIN, y en el futuro incorporar medias de seguridad 
adicionales para los usuarios que sean necesarias. Mi 
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Acceso Seguro y Controlado 


Únicamente con la Plataforma de 


Acceso Citrix 


41 en Single Sign-on - Password Manager 


e Evite fraude en sus sistemas de información (ERM, Call centers, aplicaciones web, 
host-based, Windows...) 


e Reduzca sus gastos de Help Desk por password olvidados 
e Con Hot Desktop, el logon/off toma un segundo 


+ 1 en SSL VPN - Access Gateway 


e Un punto de acceso seguro y siempre disponible desde cualquier lugar, sobre cualquier 
red pública 


La mejor solución de seguridad para el mundo de aplicaciones 
Web y XMLS - Netscaler Application Firewall 


e Una solución de seguridad especializada en aplicaciones Web, que defiende contra todas 
las amenazas de seguridad de Internet 


Solicite más información sobre estas soluciones al 5166-5621 
o por email a metulaindlicenciasonline.com 
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SOFTWARE EMPRESARIAL 


nálisis de una Software 
Factory del montón que se 
convirtió en una sólida 
empresa que trasciende las 
fronteras nacionales para 
brindar servicios de des- 
arrollo basados en SOA 
(Service Oriented 
Architecture). 
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3 o 
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Patagonia Technologies. es una firma argentina 
que ha crecido notablemente en los últimos dos 
años, a partir de su directa relación con Agentis 
Software. Ambas, conforman los principales inte- 
reses del fondo /de inversión Modena TCP 
(Technologies Capital Partners). 

En una visita a Patagonia, se entrevistó a Alberto 
Padin, Director de la compañía, y Omar Arab, CEO 
de Modena TCP. Ambos ejecutivos describen la 
herramienta “inteligente” y los servicios de desa- 
rrollo sobre los cuales se basan sus divisiones de 
trabajo. Elegida-por muchas de las mayores com- 
pañías.locales, Patagonia presenta solucion 
dadas.en-SOA: JA que: le han permitido factur 
dos. millones de dólares en el último año, 


a su oferta con la reci 
con FileNet; para así entregar | 


DA) 


agonía 


Sobre los inicios de la historia, Arab describe que 

“se creó un fondo de inversión en IT, Modena, tras Po 
observar una necesidad de capital y facilities de E 
negocios en las empresas tecnológicas, y se 
comenzó a desarrollar un portfolio que com- 
prendía, primero una empresa en telecomunica- 
ciones, y luego una en software. Fue una iniciati- 
va que empezó con diez personas, y en la que 
hoy hay más de 200" 

En el modelo de negocios de Patagonia, ap 
como ya se señaló, la figura de Agentis Sof 
En este marco, Padín explica que Age 
ta de Patagonia en relación a las ¡ 
nes tecnológicas dadas a nivel m 
de que la firma de raíces argent 
cialmente (la venta del producto) 
Iberoamérica. 
A mediados de agosto del añ 
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Con TippingPoint 
protege tu red 


Sistemas de de ataques: 


Prevención 
de Intrusos MWI05 

Gusanos 

Denegación de Servicio 
Spyware 

Backdoor 

Phishing 


TippingPomnt 


a division of 3Com 


Para obtener mayor información sobre las mejores soluciones de seguridad TippingPoint, 
visítenos en http://www.tippingpoint.com/products_ ips.html o envíenos un mail a 
3Com_argentinaW3com.com 


rn . what 


Software Factory 


emaudr Softaare 
mt et en efficient 


das compertive 


torio de Agentis se trasladó de Melbourne, 
Australia, a Buenos Aires, “a partir de una crecien- 
te demanda profesional en relación al desarrollo 
de la aplicación; indicó Padín. De esta forma, está 
próxima a lanzarse una nueva versión de 
AdaptivEnterprise. La misma, que ya corre en su 
versión 4.0, está muy desarrollada, por lo que las 
principales novedades se centran en mejoras de 
diseño, propiciando una interface más intuitiva y 
agradable. Entre las características generales de 
esta solución SOA, destaca su capacidad de con- 
versión de perfiles que operan bajo otros siste- 
mas. La herramienta de Agentis está basada en 
SOA, trabaja con código Java y es'open source. Por 
su parte, Patagonia provee servicios entorno a 
esta herramienta. 

Es interesante mencionar que Patagonia y Agentis 
trabajan bajo el mismo techo, en sus oficinas de 
capital, en un ambiente rápido y directo, donde 
ambas propuestas convergen desde que comen- 
zaran a estrechar lazos hace casi dos años atrás. 
Según las cifras de Patagonia, han logrado vender 
más proyectos en Iberoamérica que la propia 
Agentis en todo el mundo. 

Patagonia, antes de su alianza con Agentis, “era 
una Software Factory de las 500 que habían en el 
2003, con un perfil Java, donde era muy buena 
técnicamente, y siendo ésta una razón por la cual 
fue elegida por Agentis; comentó Padín. 
“Teniendo en cuenta que la herramienta de 
Agentis generaba código Java, Patagonia estaba 
dentro de esa vertiente tecnológica”. 
Actualmente, Patagonia posee tres divisiones, 
además del departamento dedicado a Agentis: 

- El área de Software Factory: en esta escalón, que 
nos remonta a los orígenes de Patagonia, figuran 
desarrollos con tecnología .NET y Java, que alber- 
gan una buena amistad con Microsoft y Sun. 

- La división de aplicaciones de negocios: consiste 
en uno de los mayores espacios de construcción de 
herramientas. Entre los avances de la compañía, 
pueden mencionarse una aplicación orientada al 
control de eventos, un programa para el análisis de 
precios y gastos que genera cifras a partir de simu- 
laciones, y un conversor (aún en desarrollo) que 
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convierte lenguajes viejos, como Cobalt, a Java. 

- La central de negocios de BPM: ésta, es la más 
reciente novedad en la empresa, una vez estable- 
cido el acuerdo con FileNet. En ese sentido, y como 
lo han expresado los directivos de ambas, hay 
muchas, expectativas sobre las posibilidades que 
se imponen. 

No obstante, aparecen también áreas más peque- 
ñas destinadas a cubrir la demanda de servicios de 
Contact Center, SAP, y Mobile. En ésta última, puede 
verse una amplia variedad de desarrollos, com- 
prendiendo por ejemplo el caso del supermercado 
Jumbo, que resolvió su sistema de compras y cap- 
tura de productos (posibilitando desde un celular 
con cámara integrada, leer los distintos códigos de 
barras para obtener información directamente 
desde un catálogo).Por lo tanto, se destacan aplica- 
ciones de telefonía móvil dentro de esta línea. 


Una mirada sobre 

los negocios en Argentina 

Omar Arab, desde su posición en Modena, y sus 
actividades dentro del marco educativo, dando 
charlas y transmitiendo experiencias (como a él le 
gusta definirlo) en espacios como la Universidad 
de Palermo, nos da su visión sobre la industria tec- 
nológica actual en nuestro país. 

“El mercado en IT en Argentina va a crecer, lo cual 
no es nada nuevo; hoy, nuestro país está en revis- 
tas internacionales, como una opción Off Shore, 
cuando un año atrás ni siquiera figuraba. Cada 
vez las compañías tienen que ser más competiti- 
vas, porque no hace mucho, todos estaban enlo- 
quecidos con el dólar, cosa que hoy resulta una 
ventaja competitiva pero no sostenida, por lo 
que se necesita talento” 

“Pienso que en Argentina debe mejorar la educa- 
ción, porque no sólo faltan recursos, sino que 
aquellos que salen a la calle conocen sobre la tec- 
nología A o B, cuando es un comóditi. Por el otro 
lado, no hay política de estado que apoye la cons- 
trucción de nuevas empresas” 

Asimismo, se le consultó sobre el Bl, siendo el 
tema clave de este ejemplar de NEX IT. Al respec- 
to, “El Business Intelligente lo veo en el sentido de 


aplicar la inteligencia en los negocios. Hace un 
tiempo, las empresas compraban tecnología por 
la mera necesidad de incorporarla; hoy, buscan ser 
más rentables, bajar costos, ser más productivas, y 
de esta forma, se enfocan al negocio en un 100%. 
Y la tecnología debe seguir el negocio, para lo que 
se le debe presentar una solución real al caso de 
cada cliente”. 


FileNet se asocia con Patagonia 

Uno de los movimientos estratégicos más rele- 
vantes que ha llevado a cabo Patagonia durante 
este año, es su alianza con FileNet. Ésta, es una 
empresa dedicada a brindar soluciones de gestión 
gama alta desde hace 20 años, cubriendo las áreas 
de administración de contenidos y de procesos de 
negocios (BMP, por sus siglas en inglés). 

Alberto Padin explica que "es un acuerdo mutuo 
de servicios, en el se distingue la gama de produc- 
tos, servicios y la experiencia de Patagonia, ya 
afianzada en el mercado local para darle llegada a 
FileNet a sus clientes y prospectos, además de 
darle soporte en las soluciones profesionales". 

La estrella de FileNet es su plataforma P8, de la 
cual se desprenden una serie de módulos que, 
trabajando de forma conjunta, responden a las 
mayores exigencias. Para Adrián Pina, 
Vicepresidente de FileNet para América Latina, 
“el aspecto más importante de P8 es su lideraz- 
go en los distintos mercados. Al competir con 
una empresa dedicada solamente a BPM o con- 
tenidos, FileNet gana cubriendo un espectro 
mayor de soluciones, siendo muy competitivo 
en cada ámbito, y presentándose de forma inte- 
grada. Es un escenario en el que el cliente pien- 
sa comprar lo mejor de cada área, y en donde 
luego se encuentra con problemas al tener que 
integrar cada sistema... ¿Cuánto tiempo lleva 
integrarlos? ¿Los costos? ¿Y qué sucede cuando 
se migra a una nueva versión de un sistema y se 
pierde la compatibilidad con el resto de las 
herramientas?” 

Para el directivo de FileNet,“es un momento ideal 
en BPM integrado. Todo el mundo está implemen- 
tando soluciones similares a ésta, en donde apare- 
cen los conceptos de SOA y BPM. Éstos, no son 
desarrollos pequeños, sino trabajos importantes 
de consultoría, en los que se redefinen los proce- 
sos y las aplicaciones del cliente, y en muchos 
casos debemos hablar de cambios culturales” 
Phil Sebok, Regional Sales Manager Latin 
America, remarca que “FileNet se dirige a las 
empresas que conforman el Fortune 100% y 
comenta además, que en la plataforma P8 “hay 
dos.motores integrados nativamente y sobre los 
cuales giran.las aplicaciones (o módulos). De esta 
manera, el sistema compite en cada área, siendo 
líder en el Cuadrante de Gartner, tanto en BPM, 
como en Análisis de procesos” 

Para Patagonia, la suite de FileNet es un comple- 
mento ideal dentro de su línea, que no sólo le per- 
mite ampliar su visión de negocio, sino también el 
propio potencial de sus herramientas. De esta 
forma,se ha creado una nueva división dentro de 
Patagonia, propiciando servicios y desarrollos 
relacionados con FileNet. [a] 
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anel de Control de Hosting 


El set de herramientas 
más completo y amigable 
para administrar su servidor web. 


La licencia más accesible 
del mercado. 


Panel de Control de Hos ! s 


Descargue, instale y utilícelo 
totalmente sin cargo 
durante un año. 


Encuentre toda la información en: VWYWYW, ferozo.net 
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NOVEDADES DE PRODUCTOS Y EMPRESAS 


LA NACION », 
TCA 2006 > 
q" 


Premio a la Excelencia Exportadora 


CONSIST HIS 


Paquete de soluciones 
para la industria de la salud. 


CONSIST 


Business Information Technology 


Dattatec.com finalista en la categoría "Premio al mejor 
sitio web exportador". 


El lunes 17-07-06, durante una cena que será ofrecida en 
el Pabellón Rojo de La Rural, (Bs. As. - Argentina) se cono- 
cerán los ganadores de las ocho categorías que compo- 
nen el Premio a la Excelencia Exportadora LA NACION- 
TCA 2006. Allí también se entregarán distinciones a las 
grandes empresas por su trayectoria exportadora y a los 
transportistas más destacados. 


En esta segunda edición del certamen se destaca la par- 
ticipación de Dattatec.com como empresa ternada en la 
categoría "Premio al mejor sitio web exportador" 


Consist, empresa líder en Tecnología de Información de- 
dicada a la gestión de negocios, está presentando su 
equipo de soluciones para prestadores de salud, Consist 
HIS. Plantea una nueva visión integradora que incluye las 
gestiones administrativa, financiera y médico-social de 
una organización de salud. Incorpora la historia clínica 
electrónica única del paciente, que es compartida por 
todos los sectores de la clínica. 


La solución fue construida utilizando estándares interna- 
cionales de la industria informática, contemplando, a su 
vez, los estándares más importantes del ámbito de la 
salud a nivel mundial como son HL7,1CD9 y DRG.Entre sus 
beneficios se cuentan: 


+ Maximiza la calidad de los servicios al paciente y el 
confort del personal. 


Dattatec.com brinda servicios de valor agregado rela- 
cionados al Web Hosting a toda la comunidad mundial, 
principalmente de habla hispana.Su condición de empre- 
sa exportadora de servicios líder en el rubro le permitió 
participar en este premio a la excelencia. 


"Además de llenarnos de orgullo, la nominación nos sirve 
como motivación en el camino de la mejora y el cre- 
cimiento como compañía tecnológica. Somos conscientes 
que dattatec.com marca tendencia en el sector y este 
reconocimiento, más allá de los resultados, debe ser un 
ejemplo para las empresas tecnológicas que deseen abrir 
sus fronteras comerciales" afirma Diego Vitali del 
Departamento de Marketing. 


* Optimiza la gestión médica, apoyando el proceso de 
diagnóstico y plan de salud. 

+ Adaptable a prestadores de salud de cualquier escala, 
tanto públicos como privados. 

* Disminuye la utilización de papel como soporte de la 
información. 

» Alto retorno de inversión, sostenible e incremental en 
el tiempo. 

* Facilita la auditoría y el control de todos los proced- 
imientos informatizados. 

+ Apoya integralmente la administración de la organi- 
zación 

* Brinda previsibilidad, seguridad y capacidad de proyec- 
ción en el manejo del negocio. 

* Permite a la entidad compartir información con otras 
organizaciones. 


Compusistem 


ADAM 5 EN ARGENTINA 


Una solución para Recursos Humanos. 


Compusistem, empresa concentrada en ofrecer soluciones informáticas a 
grandes corporaciones, presentó junto con ADAM Techologies, la nueva ver- 
sión: ADAM 5, que incorpora los más recientes avances de la tecnología .NET de 
Microsoft, para llevar la aplicación a una coexistencia de entornos Web Client y 
Smart Client. Se trata de una aplicación de software de Gestión de Talento 
Humano y Nómina Universal, con más de 850 instalaciones en 23 países de 
Latinoamérica y España y que Compusistem representa en el mercado del 
Cono Sur desde 1993. 


Es la única aplicación de su tipo que es multipaís con la misma versión de soft- 
ware, e incluso en un servidor centralizado se pueden configurar nóminas de 
diferentes países y todo ello es configurable por parámetros, sin requerir pro- 
gramación. 


Es una aplicación flexible, fácil de implementar, de aprender y usar, con 
poderosas herramientas para generar reportes, consultas, gráficos y cubos de 
información ejecutiva, orientadas al usuario. También es modular, cuenta con 
20 módulos funcionales que pueden adquirirse, conforme el cliente los nece- 
site, que abarcan funciones de liquidación de haberes, de Gestión del talento 
humano, de auto servicio y de Información ejecutiva. 
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TOSHIBA 


- Portátiles 
ciento por ciento 
“ecológicas” 


Toshiba América Latina, a través de su división de Sistemas de Cómputo anun- 
ció nuevos esfuerzos para asegurar la comercialización de equipos totalmente 
amigables con el ambiente así como una intensificación de sus proyectos de 
reciclaje a nivel mundial, con el fin de contribuir a la conservación medioambi- 
ental de todo el mundo y acatar disposiciones de la Unión Europea que pro- 
hiben el uso de ciertas sustancias peligrosas en equipos eléctricos y electróni- 
cos (RoHS).Desde abril del presente año, Toshiba se comprometió a fabricar 
equipos libres de materiales considerados de alto riesgo no sólo para la salud 
humana, sino para el medio ambiente. 


La trayectoria de Toshiba en términos de gestión medioambiental se enmarca 
desde finales de la década anterior, cuando se coronó en 1998 como el primer 
fabricante en lanzar al mercado “un ordenador ecológico; con una placa de cir- 
cuitos carentes de halógenos y antimonio. 


A partir del año pasado, la empresa inició un proceso de transición agresivo a 
fin de hacer los ajustes necesarios para adecuar todas sus prácticas de manu- 
factura y diseño, y erradicar así el uso de materiales que puedan representar 
una amenaza para el equilibrio ambiental. 
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towebs 


Webhosting 


Fuimos elegidos como la mejor empresa de 
hosting en Argentina según la revista mercado. 
Chat Ya! Asesoramiento técnico online las 24hs 
| los 365 días del año. Obtenga una solución al instante. 
4 Streaming Audio. Conozca las ventajas de transmitir 
2 7 su radio en vivo y en internet. Incremete su llegada. 


Véanos trabajar las 24hs. 
— Sistema automático de videocamaras online. 


Obtenga el mejor rendimiento de su 
Wi hosting, en en nuestros servidores 
l WINDOWS y UNIX. 


www.towebs.com 5031-1111 


ESTADÍSTICA 
CERTIFICACIONES 


La certificación CISSP otorgada por el ¡isc2 
(www.isc2.org) es quizás la más prestigiosa en el 
mundo de la seguridad informática. Es muy inte- 
resante conocer cuántos profesionales cerificados 


Snoop Consulting 


Snoop Consulting, empresa especializada en servicios sobre nue- 
vas tecnologías de información, fue seleccionada para percibir los 
beneficios de la Ley de Promoción de la Industria del Software. 


(CISSP) 


CISSP hay en diferentes países y cuánto representa 

eso de la población. En el cuadro más abajo podemos ver 

exactamente eso. Las poblaciones están en millones de habi- 

tantes (y hemos redondeado su número) y la última columna denota número de 
CISSP por cada millón de habitantes del país correspondiente. 


| Población 
en Millones 


Brasil 
EE UU. 
Reino Unido 

Alemania 


Cantidad 
Certificados | 


Cant. por 
millón de hab. 


GS1 Argentina, asociación internacional espe- 
cializada en la administración de estándares 
para simplificar y optimizar procesos logísticos 
y comerciales, (Conocida anteriormente como 
EAN Argentina - CODIGO) llevará a cabo la 
Jornada PyMEs 2006 el día miércoles 26 de julio 
en el Salón Grand Bourg del Hotel Sheraton 
Libertador (Av. Córdoba 699) en el horario de 
9:00 a 13:00 horas. 

Durante la jornada se tratarán temas de interés 
para las pequeñas y medianas empresas y se 
abordarán los mismos desde un punto de vista 
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práctico, haciendo énfasis en cómo lograr los 
mejores resultados en los procesos internos de 
las compañías. 

Importantes disertantes de la industria y el 
retail nacional contarán sus experiencias sobre 
cómo la tecnología ayudó a hacer más eficien- 
tes sus negocios y acerca de los inconvenientes 
que debieron sortear para lograr su objetivo 
final: ser más rentables. La jornada tendrá un 
costo de $50 para miembros de la asociación y 
de $100 para no miembros. 


Se le ha dado el beneficio de esta ley, por calificar dentro del grupo 
de aquellas empresas que, además de estar al día con sus obliga- 
ciones impositivas y previsionales, cumplen con la condición de 
destinar más de un 3 % de los costos a Investigación y Desarrollo 
de software, acreditar actividades tendientes a la obtención de 
una norma de calidad reconocida o exportar un 8 % sobre sus ven- 
tas. Por ésto, gozará de estabilidad fiscal durante diez años y de 
otros beneficios impositivos. 


Internet seguro 
para niños y adultos 


Microsoft de Argentina pre- 
sentó su portal "Navega 
Protegido", (www.ar.nave- 
gaprotegido.org), dedicado 
a fomentar el uso seguro y 
responsable de Internet, 
mediante información y recursos sobre seguridad destinados tanto a 
niños como adultos. 

El portal brindará, a través de una experiencia pedagógica, informa- 
ción, consejos y videos interactivos para niños y adultos sobre seguri- 
dad en Internet. 

Con Navega Protegido, Microsoft y las instituciones participantes bus- 
can educar y proteger la seguridad en Internet. El portal se basa en tres 
secciones principales: "Seguridad Básica", en donde se ofrece informa- 
ción para la protección de la PC; "Seguridad Personal", que presenta 
recursos para resguardar la identidad y el patrimonio; y "Seguridad para 
tu entorno", en donde se exponen consejos para la protección de los 
niños en Internet. 


Navega 
protegido 
en Internet 


Humor - Por Severi 


ENTIENDO QUE ERA UN FANATICO JEL OT 
PERO ME PARECE EXAGERADO QUE EN vez 
te SU FOTO Y JU NQUBRE, FIGURE SU 
AVATAR Y SY NICKNAME 
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Sila Asistencia Técnica 
se le ha hecho cuesta arriba... 


El donado del Soporie 
A Member of Supportland Network 


«piense en la única red de 
servicio Independiente, 
Profesional y a Escala en la región. 


